¿Tiene la necesidad de trabajar con claves SSH de Windows y encuentra que esto se convierte en una molestia muy rápidamente?
HTG se adentra en cómo hacer que el proceso sea lo más transparente posible, utilizando el paquete PuTTY suite.
Imagen de kaneda99.
¿De qué vamos a hablar?
Visión general
En esta guía explicaremos cómo SSH a una máquina Linux desde Windows con su clave pública, utilizando Putty & Winscp. Además, habilitaremos la opción de reenvío. Esto le permitirá continuar saltando desde la máquina con la que se ha conectado. su clave, a otra máquina que admita SSHing con claves. No entraremos en cómo poner su clave pública en la máquina Linux, ya que ya hemos cubierto este tema.
Instalar programas/paquetes básicos
- Obtenga el Masilla paquete (no solo el ejecutable) e instalarlo.
- Opcionalmente obtener los programas WinSCP y mRemotee instálalos.
Generar un par de claves
Si aún no ha creado un par de claves y desea hacerlo desde la comodidad de su escritorio de Windows, puede usar “PuTTY Key Generator” que se instaló como parte del “Paquete PuTTY“:
- Abra “PuTTY Key Generator” yendo a “Start” -> “PuTTY” -> “PuTTYgen”
- Si bien no es obligatorio, se recomienda cambiar la longitud de la clave desde el 1024 predeterminado. Cambie el número de “bits” en la parte inferior de “1024” a “4096”.
- Haga clic en “Generar” y mueva el mouse al azar hasta que la barra alcance el 100%. Este “sales” su tecla, así que trate de hacer que los movimientos de su mouse sean lo más aleatorios posible.
- Una vez terminado el programa generando la clave,
- En la línea “Comentario clave”, cámbielo para que sea algo más útil como su nombre. Por ejemplo:
- Si bien no es obligatorio, se recomienda encarecidamente que establezca una frase de contraseña en la clave privada. Esto protegerá su clave privada en caso de que alguien obtenga acceso a ella y solo se molestará en ingresar una vez en el arranque de la máquina, si realiza todos los pasos de la guía.
- Haga clic en “Guardar clave privada”.
Nota: Si ya tiene una clave privada guardada, puede “extraer” la parte pública “cargándola” con el generador.
Configuración del key-intendmaster
El programa “Pageant” que se instaló como parte del paquete PuTTY, puede almacenar su/s clave/s y dárselas a mRemote, WinSCP y PuTTY según sea necesario.
- Abra “Concurso” desde el menú de inicio. (Nota: puede ejecutarse en la bandeja del sistema)
- Si se ha agotado a la bandeja del sistema, haga doble clic en ella para que aparecen la ventana principal.
- Haga clic en “Agregar clave” y dele su par de claves guardado.
- Si es necesario, proporcione la frase de contraseña.
Hecho, a partir de ahora, Putty, WinSCP y cualquier programa que sirva como fronted para ellos (como mRemote) consultarán primero con el programa Pageant si hay una clave para usar para la conexión.
Carga automática de claves al inicio (opcional)
El proceso anterior debe repetirse después de cada reinicio de la máquina, ya que Pageant no guarda las configuraciones de claves cargadas. Para que cargue la configuración automáticamente al inicio, puede utilizar uno de los dos métodos siguientes:
- Suponiendo que haya permitido que Pageant se haga cargo del sufijo ppk, debería poder simplemente agregar los archivos clave a la carpeta de “inicio” de Windows.
- Cree un acceso directo al programa que pase los archivos de claves como parámetros. Por ejemplo, el comando “Target” para dos(2) teclas se vería así:
“C:/Archivos de programa (x86)/PuTTY/pageant.exe” “C:/Users/AviadR/Documents/aviad’s 4096.ppk” “C:/Users/AviadR/Documents/aviad’s 1024.ppk
- Luego, agregue este acceso directo al inicio de la ventana.
Habilitar el reenvío del agente SSH (PuTTY/mRemote)
Esta configuración es opcional, pero hacerlo le permitirá una vez que haya SSHed en una máquina continuar y SSH desde ella, a la siguiente máquina, con la misma clave. Para ello:
- Abra PuTTY.
- En “Conexión” -> “SSH” -> “Autenticación”.
- Compruebe el “Permitir el reenvío de agentes“.
- Volver a “Sesión”
- Seleccione la entrada “Configuración predeterminada”.
- Haga clic en “Guardar”.
- Hecho.
Habilitar el reenvío del agente SSH (WinSCP)
Nota: para obtener más información sobre este tema, lea nuestra guía sobre el reenvío de agentes SSH.
- En una pestaña de conexión nueva de WinSCP, habilite la casilla de verificación Opciones avanzadas.
- Vaya a la > “Autenticación” “SSH”.
- Marque la casilla “Permitir reenvío de agentes”” casilla de verificación.
- Vaya a las “Opciones generales” haciendo clic en “Preferencias” -> “Preferencias”.
- Habilite Putty para ser invocado con la opción de reenvío yendo a “Integración” -> “Aplicación” y agregando la opción “-A” CLI.
- Ahora puede hacer de esta la plantilla para las conexiones posteriores volviendo a “Sesión” y escribiendo, la información básica que sabe que será uniforme en todas las conexiones (si las hay), como Nombre de usuario, IP, Etc. Luego “guardar” la sesión.
Notas del autor
Si bien los puristas, dirán que cualquier SSHing serio, debe hacerse desde una máquina Linux, la realidad es que El #1 de errores de Ubuntu “Microsoft tiene una cuota de mercado mayoritaria en el escritorio”, sigue siendo cierto. tal vez algún día nos traslademos al escritorio de Linux por completo, pero ese día no será hoy y no para el Concha de 35 años.