Acceder a nuestro servidor Linux desde windows XP - RSA y Putty

Actualizado 28 agosto 2009

Me acuerdo hace como 6 meses cuando alquilé mi primer servidor remoto Linux que no tenia ni idea de como podia conectarme a él. Me parecia raro que en el sitio web no indicaran los pasos para acceder, desde remoto, al  servidor. Luego me enteré que existia, para windows xp, un programmita chiquito pero muy efectivo para eso.

Era y es un cliente SSH y Telnet llamado Putty y lo pueden descagar aqui.

No  necesita instalacion y lo pueden guardar en su escritorio. Lo abrimos y aparecera una ventana:

En host name ponemos la direccion IP de nuestro servidor Linux y dejamos Port en  22. Clicamos en el boton OPEN y esperamos que aparezca la ventana de teminal

Ponemos nuestro nombre de usuario y la contraseña y ya estaremos conectados a nuestro servidor Linux.

Me enteré mirando los logs de acceso que hubo mucha gente que intentò entrar a mi servidor remoto afortunadamente sin exito. Esto pasaba porque cualquiera podia conectarse al servidor y intentar acertar los datos de acceso.

Para evitar este tipo de problemita decidì volver un poquito màs seguro el acceso. Para hacer eso decidì utilizar el sistema criptografico RSA. Se crean dos claves, una privada y una publica. La primera la guardamos en una carpeta de nuestra computadora con windows XP y la segunda la copiamos en nuestro servidor Linux.

Para crear las claves siempre en la misma pagina de Putty bajamos PuTTYgen

Este programa como Putty no necesita instalacion. Lo abrimos:

Nos aseguramos que en los botones de abajo esté seleccionado SSH-2-RSA y luego clicamos en GENERATE. Para que se generen las dos claves tenemos que mover el raton encima de la ventana. Al finalizar la operacion la ventana cambiarà de este modo:

Primero guardamos la clave privada en nuestra computadora clicando en el boton Save private key. Luego seleccionamos y copiamos todo el texto que aparece abajo de la casilla "Public key for pasting into OpenSSH Authorized_keys file" que es nuestra clave publica. Volvemos a nuestra ventana de conexion con el servidor Linux. Si para acceder usamos el usuario root tenemos que seguir este procedimiento:

  • ir a la carpeta home de root con el comando

cd /root

  • crear una carpeta llamada .ssh

mkdir .ssh

  • entrar en la carpeta recien creada

cd .ssh

  • crear una archivo nuevo donde se guardan todas las claves

nano authorized_keys

  • pegar el texto que hemos seleccionado (nuestra clave publica). Guardar los cambios.

Ahora abrimos otra instancia de putty clicando dos veces sobre el icono del programa.

En la ventana de Auth (bajo SSH) clicamos en browse y buscamos nuestra clave privada la seleccionamos y OK

En el menu Data (bajo Connection) hay una casilla - auto-login username. Ponemos root

En el menu Session volvemos a poner el IP, puerto 22 y en la casilla Saved Sessions ponemos un nombre. Luego clicamos en Save. En la imagen de arriba pueden ver como aparecen las configuraciones guardadas.

Ahora intentamos ver si esta configuracion funciona clicando en el boton OPEN

deberia aparecer algo parecido

Como ven nos conectamos como usuario root con una clave RSA. No tenemos que volver a escribir ni usuario, ni contraseña.

Ahora falta solamente modificar la configuracion del servidor SSH para decirle que el acceso al servidor sea solamente a través de la clave RSA. Bajense una copia del archivo aqui y revisen los cambios que hay que hacer. Abren el de ustedes

nano /etc/ssh/sshd_config

modifican y guardan.

Recargan el servidor SSH

/etc/init.d/sshd reload

Ahora deberian lograr entrar solo con la clave RSA. Hagan pruebas.

Si hay alguna duda, error, problema, aqui estoy

Un saludo

Vota el Articulo: 

Sin votos (todavía)
Evalúa la calidad del articulo

2 comentarios

Suscribirse a Comentarios de "Acceder a nuestro servidor Linux desde windows XP - RSA y Putty" Suscribirse a VozToVoice - Todos los comentarios