Acceso remoto SSH Secure Shell con PuTTY

Autor: Emilio Carpio

PuTTY es una implementacin libre de Telnet y SSH para plataformas Win32, diseado y
mantenido principalmente por Simon Tatham desde Gran Bretaa. Esta nueva versin permite
a los usuarios de Windows utilizar autenticacin GSSAPI con servidores SSH que soporten el
protocolo SSH v2, y autenticacin Kerberos 5 con servidores SSH que soporten el protocolo
SSH v1. Tambien soporta acceso para las versiones OpenSSH 3.4p1, 3.7x, 3.8p1 y 3.9p1.
Para ms informacin visite el sitio oficial de PuTTY.
Importante: las versiones de PuTTY anteriores a la 0.58 contienen diversas vulnerabilidades y
agujeros de seguridad. Si dispone de una versin anterior es muy recomendable que la elimine
y descargue la nueva versin.
Diferencias entre SSL Shell y Telnet
Telnet slo debe ser usado por usuarios avanzados que necesitan ejecutar shell scripts o
utilizar comandos shell. Desgraciadamente, por este mtodo tradicional, tanto el login como el
password (as como el resto de la sesin) se transmiten en texto claro a travs de nuestra red
local o incluso a travs de routers y nodos ajenos al nuestro. Esto quiere decir que cualquiera
que tenga activado un sniffer puede capturar nuestras sesiones con el potencial peligro que ello
conlleva.
Si desea acceder remotamente a su servidor de forma segura, utilice el protocolo seguro SSH.
Es similar a una sesin telnet tradicional, pero con la particularidad de que todas las
comunicaciones sern encriptadas. SSH usa criptografa RSA de clave pblica (public key
criptography) para la conexin y la autenticacin entre cliente y servidor.
Configurar un acceso y conectar a un servidor SSH con PuTTY
Para ejecutar PuTTY no es necesario instalarlo, descrguelo y ejectelo directamente.
Tambin puede crear un acceso directo a su escritorio para futuras conexiones. Este es un
ejemplo de configuracin de acceso SSH v2 al dominio aemilius.net, para conectar con su
dominio utilice su nombre de dominio o direccin Ip.
1. Ejecute PuTTY
2. En el men de configuracin seleccione la categora Session
3. Introduzca el nombre de su dominio o IP en el campo Host Name y seleccione el protocolo
SSH
4. Introduzca un nombre para esta conexin en el campo Saved Sessions
5. Vuelva al men de configuracin y seleccione la categora SSH
6. Asegrese de que est marcada la opcin 2 en Preferred SSH protocol version
7. En la seccin inferior Encryption options seleccione Blowfish y haga clic sobre Up
8. Seleccione nuevamente la categora Session
9. Para guardar la configuracin pulse Save y Open para conectar
El cambio realizado en el punto 7 permite establecer la preferencias de cifrado. Para conectar a
un servidor cuya configuracin ha sido guardada con anterioridad deber seleccionar la
conexin deseada en Saved Sessions y pulsar Load, despus hacer clic en Open para
conectar. La siguiente ilustracin muestra un ejemplo de conexin SSH con el servidor de
aemilius.net.

Iniciar una sesin SSH usando su nombre de usuario y contrasea
Al iniciar la conexin, se abrir la ventana del terminal. Introduzca su nombre de usuario y
pulse Intro, despus, introduzca su contrasea y pulse Intro. Si el nombre de usuario y
password son correctos podr iniciar la sesin SSH.


Cuando se realiza una conexin SSH por primera vez, el servidor entrega al cliente de SSH la
clave pblica del servidor. El software de conexin SSH PuTTY le alertar de ello y le ofrecer
la opcin de aceptar la clave o rechazarla. Si acepta la clave, se almacenar en el registro y se
utilizar para contrastarla con la que el servidor enve en cada conexin. Si por algn motivo la
clave cambia, PuTTY generar un nuevo aviso en el que se plantear la autenticidad de la
clave recibida, ya que alguien podra estar hacindose pasar por el servidor al que nos
queremos conectar.
Trabajando con PuTTY, funciones principales

PuTTY es muy sencillo de utilizar, la mayor o menor complejidad a la hora de usarlo depende
principalmente de los conocimientos que usted tenga para realizar tareas ejecutando
comandos SSH desde el terminal (haga clic aqu para acceder a un listado de los comandos
SSH ms frecuentes). Como habr podido comprobar durante la configuracin de la conexin
SSH, puede personalizar infinidad de parmetros y caractersticas, desde la apariencia del
terminal (color, tipografa, comportamiento del ratn, accesos directos, etc.) hasta el tipo de
cifrado (AES, Blowfish, 3DES).



A continuacin se describen las funciones principales o ms utilizadas. Para un conocimiento
ms profundo le recomiendo que lea la documentacin oficial.
Men de sistema

El men de sistema le permite acceder a opciones bastante interesantes mientras trabaja. Para
mostrar el men de sistema haga clic con el botn derecho sobre la barra de titulo de la
ventana del terminal. Duplicate Session abre una nueva ventana de terminal basada en la
conexin actual. Saved Sessions permite iniciar una nueva sesin basada en una conexin
guardada con anterioridad. Copy All to Clipboard copia en el portapapeles de Windows todo el
texto impreso en la ventana del terminal.
Copiar y pegar texto

PuTTY permite copiar y pegar texto entre entre la ventana del trminal y el portapapeles de
Windows. Si desea copiar texto desde la ventana del terminal, haga clic con el botn izquierdo
del raton y arrastrelo para seleccionar el texto; cuando suelte el botn del ratn, el texto ser
copiado automticamente al portapapeles. Otra posibilidad interesante para copiar una palabra
es hacer doble clic sobre ella con el botn izquierdo del ratn. Para pegar texto desde el
portapapeles al terminal haga clic con el botn derecho del ratn.
Modo pantalla completa

Si desea trabajar a pantalla completa haga clic con el botn derecho sobre la barra de titulo de
la ventana del terminal para ver el men de sistema y seleccione Full screen. Si desea volver a
modo ventana, haga clic con el botn izquierdo sobre la esquina superior izquierda de la
pantalla para abrir el men de sistema y seleccione de nuevo Full screen.
Seleccin del algoritmo de encriptacin

PuTTY soporta una gran variedad de algoritmos de encriptacin. Puede determinar el orden
seleccionando el tipo de difrado en la seccin Encryption options de la categora SSH y
haciendo clic sobre los botones Up y Down para indicar cual de ellos prefiere utilizar si el
servidor al que est conectando le ofrece esa posibilidad. Actualmente PuTTY soporta los
siguientes algoritmos:
AES (Rijndael) - 256, 192, or 128-bit CBC (solo para SSH-2)
Blowfish - 128-bit CBC
Triple-DES - 168-bit CBC
Single-DES - 56-bit CBC
Pero tal vez suceda que el servidor al que desea conectar no le ofrece la seguridad que usted
necesita. Por debajo de este nivel de seguridad, usted puede configurar PuTTY para que le
advierta de ello mediante la opcin -- warn below here --. Si esto sucede ver una ventana de
alerta con un texto similar a este:
The first cipher supported by the server
is single-DES, which is below the configured
warning threshold.
Do you want to continue with this connection?
Lo que significar que el primer sistema de encriptacin disponible en el servidor no es seguro
para usted. En conexiones SSH-2 es posible que vea dos ventanas similares de alerta; esto se
debe a que PuTTY no almacena el orden de preferencia en configuraciones separadas pero no
tiene mayor importancia.
Si es usted cliente de Aemilius.net podr utilizar cualquiera de los algoritmos ms fuertes AES,
Blowfish o Triple-DES.
Generar un archivo de registro de una sesin

En algunas ocasiones es muy prctico poder generar un registro para guardar en un log toda la
informacin que aparece en la pantalla del terminal durante una sesin.

Para configurar los detalles de este archivo y que tipo de informacin desea guardar en el
mismo vaya al men principal de configuracin de PuTTY y en la categora Session seleccione
la opcin Logging.
Una configuracin recomendada sera la siguiente: marque las opciones Log all session output,
introduzca un nombre para el archivo en el campo Log file name y seleccione su ubicacin
haciendo clic en Browse.... Ms abajo, donde pregunta qu hacer si el nombre de archivo ya
existe marque Always append to the end of it para guardar cada nueva sesin en la parte
inferior del archivo log, y finalmente, en opciones especficas de SSH marque Omit known
password fields.
Recuerde que para guardar correctamente cualquier cambio en la configuracin de una
conexin guardada con anterioridad debe haber seleccionado la sesin en el men Session /
Saved Sessions / Load y hacer clic en Save despus de realizar cambios.
Cerrar una sesin

Para cerrar una sesin no cierre PuTTY como cualquier otra aplicacin. Escriba exit y pulse
Intro.