{"id":18119,"date":"2018-01-30T01:00:10","date_gmt":"2018-01-30T00:00:10","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=18119"},"modified":"2020-08-31T02:42:54","modified_gmt":"2020-08-31T00:42:54","slug":"ssh-clave-publica-privada","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/ssh-clave-publica-privada\/","title":{"rendered":"SSH clave publica y privada"},"content":{"rendered":"<h2 id=\"ssh\">La autenticaci\u00f3n de <strong>SSH con clave p\u00fablica y privada<\/strong> es una configuraci\u00f3n interesante que sumar\u00e1 algo de seguridad a nuestro <strong>servidor SSH<\/strong>.<\/h2>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18144\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/firma-digital-asimetrica.jpg\" alt=\"firma digital asimetrica\" width=\"761\" height=\"198\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/firma-digital-asimetrica.jpg 761w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/firma-digital-asimetrica-300x78.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/firma-digital-asimetrica-600x156.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/firma-digital-asimetrica-610x159.jpg 610w\" sizes=\"(max-width: 761px) 100vw, 761px\" \/><\/p>\n<h6 style=\"text-align: center;\">Autor de la imagen: <span style=\"color: #3366ff;\"><a class=\"new\" style=\"color: #3366ff;\" title=\"User:Dvdrodriguez (page does not exist)\" href=\"https:\/\/commons.wikimedia.org\/w\/index.php?title=User:Dvdrodriguez&amp;action=edit&amp;redlink=1\" target=\"_blank\" rel=\"noopener noreferrer\">Dvdrodriguez<\/a><\/span> | <span style=\"color: #3366ff;\"><a style=\"color: #3366ff;\" href=\"https:\/\/commons.wikimedia.org\/w\/index.php?title=File:Firma_Digital_Asim%C3%A9trica.png\" target=\"_blank\" rel=\"noopener noreferrer\">enlace imagen<\/a><\/span><\/h6>\n<p>Hemos de tener en cuenta que el <strong>uso de clave p\u00fablica y clave privada en SSH<\/strong> implica un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Criptograf%C3%ADa_asim%C3%A9trica\" target=\"_blank\" rel=\"noopener noreferrer\">cifrado criptogr\u00e1fico asim\u00e9trico<\/a> que una password simple no es capaz de ofrecer. Adem\u00e1s hace posible que los usuarios puedan acceder al server SSH sin tener que recordar contrase\u00f1as largas.<\/p>\n<p>El uso del <strong>par de claves p\u00fablica\/privada<\/strong> en SSH, implica que la clave privada permanece solo en el equipo del cliente.<\/br><br \/>\nMientras que la clave p\u00fablica permanece en el servidor (en el archivo <em>\/home\/usuario<strong>\/.ssh\/authorized_keys<\/strong><\/em> por defecto, aunque se puede modificar en el archivo <strong><em>\/etc\/ssh\/sshd_config<\/em><\/strong>).<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"que_es_ssh\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">\u00bfQu\u00e9 es SSH?<\/strong><\/span><\/h3>\n<p>&nbsp;<br \/>\n<em>SSH<\/em> o &#8220;<em>Secure SHell<\/em>&#8221; es un protocolo que permite el acceso remoto por terminal a otros equipos.<br \/>\n<em>SSH<\/em> se usa para administrar equipos y servidores de forma remota, sobre todo con terminales &#8220;tontos&#8221; (un terminal sin entorno gr\u00e1fico y sin monitor, al que se accede por red, con SSH, y por medio de terminal, no de entorno gr\u00e1fico); por defecto funciona en el puerto 22, aunque se puede cambiar.<br \/>\n&nbsp;<\/p>\n<p>En este art\u00edculo:<\/p>\n<ul>\n<li><a href=\"#ssh\">Qu\u00e9 es la autenticaci\u00f3n <strong>SSH con clave p\u00fablica y privada<\/strong><\/a>.<\/li>\n<li><a href=\"#que_es_ssh\">\u00bfQu\u00e9 es SSH?<\/strong><\/a>.<\/li>\n<p>&nbsp;<\/p>\n<li>1. <a href=\"#pasos\">Pasos necesarios para SSH con clave publica y privada<\/a><\/li>\n<p>&nbsp;<\/p>\n<li>2. <a href=\"#generar_par_claves\">Generar el par de Clave P\u00fablica y clave Privada.<\/a>\n<ul>\n<li>2.1. <a href=\"#ssh_keygen\">Par\u00e1metros SSH-KEYGEN<\/a><\/li>\n<\/ul>\n<p>&nbsp;\n<\/li>\n<li>3. <a href=\"#directivas_ssh_clave\">Directivas SSH que deben estar activadas.<\/a>\n<ul>\n<li>3.1. <a href=\"#directivas_ssh_desactivar\">Para m\u00e1s seguridad, Directivas SSH que han de estar desactivadas.<\/a><\/li>\n<\/ul>\n<\/li>\n<p>&nbsp;<\/p>\n<li>4. <a href=\"#otros_requisitos_ssh\">Otros requisitos importantes (permisos ficheros ssh).<\/a><\/li>\n<p>&nbsp;<\/p>\n<li>5. <a href=\"#exportar_clave_ssh\">Exportar la clave privada desde Server a un cliente<\/a><\/li>\n<p>&nbsp;<\/p>\n<li>6. <a href=\"#conexion_ssh_clave_publica_privada\">Conexi\u00f3n SSH con clave privada desde cliente<\/a>\n<ul>\n<li>6.1 <a href=\"#reiniciar_ssh\">Reiniciar servicio SSH<\/a><\/li>\n<li>6.2 <a href=\"#exito_conexion_ssh\">\u00c9xito en conexi\u00f3n SSH<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>En un principio, tal como dec\u00edamos, el uso de clave privada y p\u00fablica implica m\u00e1s seguridad, pero en ocasiones puede resultar que el usuario puede ceder su clave privada a sus amigos o incluso venderla por Bitcoins. Esto \u00faltimo <a href=\"https:\/\/news.bitcoin.com\/looting-fox-sabotage-shapeshift\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">ha llegado a ocurrir por no configurar una seguridad adecuada<\/a>.<\/p>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"pasos\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">1. Pasos necesarios para <strong>SSH con clave publica y privada<\/strong><\/span><\/h3>\n<p>&nbsp;<\/p>\n<ul>\n<li><a href=\"#generar_par_claves\">Generar el par de claves p\u00fablica\/privada<\/a> (desde Linux o Windows).<\/li>\n<li><a href=\"#exportar_clave_ssh\">Exportar\/Copiar la llave p\u00fablica al servidor<\/a> (hay varios m\u00e9todos).<\/li>\n<li><a href=\"#directivas_ssh_desactivar\">Deshabilitar el acceso SSH por contrase\u00f1a en el servidor<\/a> (Revisar Directivas SSH).<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n&nbsp;<\/p>\n<h3 id=\"generar_par_claves\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">2. GENERAR <strong>PAR DE CLAVE P\u00daBLICA Y PRIVADA<\/strong><\/span><\/h3>\n<p>&nbsp;<br \/>\nPrimero hemos de generar la clave publica en el server Linux. Y la clave privada se generar\u00e1 a partir de la p\u00fablica.<\/p>\n<p>&#8211; Podemos <strong>generar una clave publica con <em><a href=\"https:\/\/www.chiark.greenend.org.uk\/~sgtatham\/putty\/latest.html\" target=\"_blank\" rel=\"noopener noreferrer\">PuTTYgen<\/a><\/em> desde Windows<\/strong> y luego exportarla al server (aunque ya os anticipo que la generaci\u00f3n de claves con PuTTYgen no es del todo compatible con el formato de las claves SSH de <em>Open SSH<\/em> de Linux, y llega a dar problemas, concr\u00e9tamente el error: <em><strong><a href=\"\/server-refused-our-key\/\" rel=\"noopener noreferrer\" target=\"_blank\">ssh server refused our key<\/a><\/strong><\/em>),<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&#8211; o <strong>generar las claves SSH desde linux<\/strong> con <em>ssh-keygen<\/em>:<\/p>\n<pre lang=\"javascript\">ssh-keygen -t rsa<\/pre>\n<p>con el parametro -t le decimos qu\u00e9 tipo de cifrado deseamos (rsa, dsa &#8230;)<\/p>\n<p>&nbsp;<\/p>\n<p>y la clave privada se habr\u00e1 generado tambi\u00e9n, y es la que guardaremos en el equipo cliente:<br \/>\n&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18145\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-keygen.jpg\" alt=\"ssh keygen\" width=\"575\" height=\"378\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-keygen.jpg 575w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-keygen-300x197.jpg 300w\" sizes=\"(max-width: 575px) 100vw, 575px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">si hacemos un listado del directorio \/.ssh podremos ver que se han generado las claves p\u00fablica y la privada:<\/p>\n<p>Se ha generado la clave p\u00fablica (id_rsa.pub)<br \/>\ny la clave privada (id_rsa)<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18151\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/claves-publica-y-privada-ssh-keygen-linux.jpg\" alt=\"ssh keygen linux\" width=\"593\" height=\"165\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/claves-publica-y-privada-ssh-keygen-linux.jpg 593w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/claves-publica-y-privada-ssh-keygen-linux-300x83.jpg 300w\" sizes=\"(max-width: 593px) 100vw, 593px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"ssh_keygen\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\"><span style=\"color: #3366ff;\">2.1 <\/span><a href=\"https:\/\/www.lifewire.com\/ssh-keygen-linux-command-4094733\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #3366ff;\">Par\u00e1metros SSH-KEYGEN<\/span><\/a><\/span><\/h4>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">Hay otros par\u00e1metros que podemos usar al generar un par de claves p\u00fablica\/privada con el comando <em><strong>ssh-keygen<\/strong><\/em>:<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18146\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/parametros-ssh-keygen.jpg\" alt=\"parametros ssh keygen\" width=\"640\" height=\"411\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/parametros-ssh-keygen.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/parametros-ssh-keygen-300x193.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/parametros-ssh-keygen-600x385.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/parametros-ssh-keygen-610x392.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p>Adem\u00e1s del par\u00e1metro -t, que permite elegir el tipo de cifrado, otros par\u00e1metros muy utilizados son:<\/p>\n<p>-b : permite a\u00f1adir un n\u00famero de bits al crear la llave.<\/p>\n<p>-c : permite a\u00f1adir el archivo con la clave privada, introducir una frase de contrase\u00f1a, y a\u00f1adir un comentario.<\/p>\n<p>-f : permite especificar el nombre del archivo de clave.<\/p>\n<p>-l : permite mostrar el fingerprint o &#8220;huella dactilar&#8221; creada al generar la llave.<\/p>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"directivas_ssh_clave\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">3. No olvidemos las <strong>directivas SSH<\/strong> que deben estar activadas (para el uso de <strong>clave p\u00fablica y privada SSH<\/strong>):<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18127\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-pubkeyauthentication-authorizedkeysfile.jpg\" alt=\"directivas ssh claves\" width=\"440\" height=\"72\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-pubkeyauthentication-authorizedkeysfile.jpg 440w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/ssh-pubkeyauthentication-authorizedkeysfile-300x49.jpg 300w\" sizes=\"(max-width: 440px) 100vw, 440px\" \/><\/p>\n<p>\u2013> RSAAuthentication yes<\/p>\n<p>\u2013> PubkeyAuthentication yes<\/p>\n<p>\u2013> AuthorizedKeysFile\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 %h\/.ssh\/authorized_keys<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"directivas_ssh_desactivar\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">3.1 Para m\u00e1s seguridad, desactivar estas otras directivas SSH:<\/span><\/h4>\n<p>&nbsp;<\/p>\n<p style=\"text-align: left;\">Ya que vamos a habilitar el acceso con clave p\u00fablica\/privada, es interesante deshabilitar el acceso al servidor con contrase\u00f1a.<\/p>\n<p>&nbsp;<br \/>\nEsto lo conseguimos configurando la directiva <em><strong>PassworAuthentication<\/strong> yes<\/em> (por defecto est\u00e1 en <em>yes<\/em>) con la opci\u00f3n <em><strong>no<\/strong><\/em> (en el archivo <em>sshd_config<\/em>),<br \/>\n&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18139\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication.jpg\" alt=\"PassworAuthentication\" width=\"640\" height=\"94\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-300x44.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-600x88.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-610x90.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"otros_requisitos_ssh\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">4. Otros requisitos importantes para <strong>SSH con clave p\u00fablica y privada<\/strong> (permisos directorio <em><strong>.ssh<\/strong><\/em> y archivo <em><strong>authorized_keys<\/strong><\/em>):<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>Se han de revisar los permisos adecuados para el directorio <em><strong>\/.ssh<\/strong><\/em> del usuario en el equipo cliente, y los archivos contenidos en \u00e9l, incluido, claro, el archivo de clave privada; y el archivo <em><strong>authorized keys<\/strong><\/em> dentro del directorio de este usuario en el servidor SSH en el cual se autenticar\u00e1 (donde estar\u00e1 su clave p\u00fablica).<br \/>\n&nbsp;<\/p>\n<p>La configuraci\u00f3n incorrecta de estos permisos tambi\u00e9n puede dar lugar al error <em><a href=\"\/server-refused-our-key\/\" target=\"_blank\" rel=\"noopener noreferrer\">Server refused our key<\/a><\/em> al intentar la conexi\u00f3n SSH al servidor.<br \/>\n&nbsp;<\/p>\n<h4>*** VER ENTRADA: <span style=\"color: #3366ff;\"><a style=\"color: #3366ff;\" href=\"\/server-refused-our-key\/#solucion_permisos\" target=\"_blank\" rel=\"noopener noreferrer\">PERMISOS ADECUADOS EN DIRECTORIOS Y ARCHIVOS NECESARIOS PARA SERVIDOR OPEN SSH<\/a><\/span><\/h4>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18124\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/permisos-authorized-keys-y-claves-publica-privada-ssh.jpg\" alt=\"permisos authorized_keys ssh\" width=\"635\" height=\"128\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/permisos-authorized-keys-y-claves-publica-privada-ssh.jpg 635w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/permisos-authorized-keys-y-claves-publica-privada-ssh-300x60.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/permisos-authorized-keys-y-claves-publica-privada-ssh-600x121.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/permisos-authorized-keys-y-claves-publica-privada-ssh-610x123.jpg 610w\" sizes=\"(max-width: 635px) 100vw, 635px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"exportar_clave_ssh\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">5. <strong>Exportar la clave privada desde Server SSH<\/strong> a un cliente<\/span><\/h4>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Tenemos varios m\u00e9todos para exportar las claves SSH al equipo cliente:<\/span><\/p>\n<ul>\n<li>4.1 Podemos mover la clave privada desde el navegador de archivos si es que el sistema Linux tiene interfaz gr\u00e1fica (recordar que el propietario de los archivos ha de ser el usuario en cuesti\u00f3n que est\u00e9 trabajando en ese momento).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>4.2 A trav\u00e9s de la terminal, por ejemplo con <a href=\"\/copiar-clave-publica-ssh-scp-ssh-copy-id\/\" target=\"_blank\" rel=\"noopener noreferrer\"><em><strong>ssh-copy-id<\/strong><\/em> o con <em><strong>scp<\/strong><\/em><\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>4.3 Con <a href=\"https:\/\/winscp.net\/eng\/index.php\" target=\"_blank\" rel=\"noopener noreferrer\"><em><strong>Winscp<\/strong><\/em><\/a>\n<p>      &#8211;> <a href=\"https:\/\/superuser.com\/questions\/414803\/how-to-scp-from-linux-server-to-windows-client\/414809\" target=\"_blank\" rel=\"noopener noreferrer\">C\u00f3mo utilizar WinScp<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>4.4 Con <a href=\"\/clientes-smb-samba\/\" target=\"_blank\" rel=\"noopener noreferrer\">Samba<\/a> (nosotros vamos a utilizar este m\u00e9todo):<br \/>\n      &#8211;> <a href=\"https:\/\/superuser.com\/questions\/340572\/how-to-copy-a-file-from-unix-to-windows-machine-from-commandline\" target=\"_blank\" rel=\"noopener noreferrer\">C\u00f3mo copiar archivo de Linux a Windows a trav\u00e9s de terminal<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\">Conexi\u00f3n con smbclient (samba) desde Linux a Windows:<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18155\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/smbclient-from-linux-to-windows.jpg\" alt=\"smbclient linux windows\" width=\"640\" height=\"113\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/smbclient-from-linux-to-windows.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/smbclient-from-linux-to-windows-300x53.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/smbclient-from-linux-to-windows-600x106.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/smbclient-from-linux-to-windows-610x108.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"conexion_ssh_clave_publica_privada\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">6. Conexi\u00f3n SSH con clave privada desde cliente<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>*** Importante:<\/p>\n<p>Si vamos a conectar desde un cliente Windos, con el cliente SSH <em>Putty<\/em>, primero habremos de convertir la clave importada al formato que utiliza <em>Putty<\/em>.<br \/>\n&nbsp;<\/p>\n<p>&#8211;> Soluci\u00f3n para <a href=\"\/convertir-clave-privada-putty\/\" rel=\"noopener noreferrer\" target=\"_blank\">convertir la clave privada de formato PuTTY a formato Open SSH<\/a><br \/>\n&nbsp;<\/p>\n<p style=\"text-align: center;\">Despu\u00e9s, hemos de conectarnos por SSH con la clave privada desde el cliente (por ejemplo un cliente Windows con Putty):<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-17626\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/10\/intro-private-key-generada-con-puttygen.jpg\" alt=\"introducir clave privada ssh de puttygen\" width=\"466\" height=\"448\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/10\/intro-private-key-generada-con-puttygen.jpg 466w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/10\/intro-private-key-generada-con-puttygen-300x288.jpg 300w\" sizes=\"(max-width: 466px) 100vw, 466px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"reiniciar_ssh\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">6.1 Reiniciar servicio SSH<\/span><\/h4>\n<p>&nbsp;<br \/>\nPara Linux Debian\/Ubuntu, ejecutaremos:<\/p>\n<pre lang=\"javascript\">\/etc\/init.d\/ssh restart<\/pre>\n<p>o<\/p>\n<pre lang=\"javascript\">service ssh restart<\/pre>\n<p>o<\/p>\n<pre lang=\"javascript\">sudo systemctl restart ssh<\/pre>\n<p>&nbsp;<br \/>\nPara otras distros Linux <a href=\"https:\/\/www.cyberciti.biz\/faq\/howto-restart-ssh\/\" rel=\"noopener noreferrer\" target=\"_blank\">m\u00e1s info AQU\u00cd<\/a>.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"exito_conexion_ssh\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">6.2 \u00c9xito en conexi\u00f3n SSH<\/span><\/h4>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\n\u00c9xito en conexi\u00f3n, pero al no haber deshabilitado la directiva <em><strong>PasswordAuthentication<\/strong><\/em>, nos sigue pidiendo el password, lo cual no necesitar\u00edamos si ya tenemos activada la directiva y el acceso con claves p\u00fablica-privada.<br \/>\n&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18122\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/acceso-ssh-clave-publica-privada.jpg\" alt=\"acceso ssh clave publica privada\" width=\"640\" height=\"303\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/acceso-ssh-clave-publica-privada.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/acceso-ssh-clave-publica-privada-300x142.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/acceso-ssh-clave-publica-privada-600x284.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/acceso-ssh-clave-publica-privada-610x289.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p style=\"text-align: center;\">Si habilitamos la directiva con la opci\u00f3n no (en el archivo sshd_config),<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18139\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication.jpg\" alt=\"ssh passwordauthentication\" width=\"640\" height=\"94\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-300x44.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-600x88.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-610x90.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p style=\"text-align: center;\">podremos ver que Open SSH ya no nos pide la password sino simplemente nos autenticaremos con la clave p\u00fablica-privada y el <em>passphrase<\/em>, claro:<\/p>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18138\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-no.jpg\" alt=\"ssh passwordauthentication yes\" width=\"640\" height=\"257\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-no.jpg 640w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-no-300x120.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-no-600x241.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/openssh-passwordauthentication-no-610x245.jpg 610w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><br \/>\n&nbsp;<\/p>\n<p style=\"text-align: center;\">Y en el log del archivo <em>auth.log<\/em> podremos ver:<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-18125\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/log-ssh-accepted-publickey.jpg\" alt=\"ssh accepted publickey\" width=\"700\" height=\"43\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/log-ssh-accepted-publickey.jpg 700w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/log-ssh-accepted-publickey-300x18.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/log-ssh-accepted-publickey-600x37.jpg 600w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2017\/11\/log-ssh-accepted-publickey-610x37.jpg 610w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<br \/>\nBueno, pues ya hemos hecho un buen repaso de las configuraciones necesarias para utilizar <strong>SSH con clave publica y privada<\/strong>, en Linux (preferible) y tambi\u00e9n utilizando clientes SSH Windows con PuTTY.<br \/>\n&nbsp;<\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>La autenticaci\u00f3n de SSH con clave p\u00fablica y privada es una configuraci\u00f3n interesante que sumar\u00e1 algo de seguridad a nuestro servidor SSH.<\/p>\n","protected":false},"author":1,"featured_media":18226,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1268],"tags":[1126,1119],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/18119"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=18119"}],"version-history":[{"count":0,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/18119\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/18226"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=18119"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=18119"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=18119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}