Acceder a nuestro servidor Linux desde windows XP - RSA y Putty

Jue, 02/10/2008 - 17:41 admin

Share: Facebook Twitter Google Plus LinkedIn
Actualizado 28 agosto 2009
Me acuerdo hace como 6 meses cuando alquil mi primer servidor remoto Linux que no tenia ni
idea de como podia conectarme a l. Me parecia raro que en el sitio web no indicaran los pasos
para acceder, desde remoto, al servidor. Luego me enter que existia, para windows xp, un
programmita chiquito pero muy efectivo para eso.
Era y es un cliente SSH y Telnet llamado Putty y lo pueden descagar aqui.
No necesita instalacion y lo pueden guardar en su escritorio. Lo abrimos y aparecera una
ventana:

En host name ponemos la direccion IP de nuestro servidor Linux y dejamos Port en 22.
Clicamos en el boton OPEN y esperamos que aparezca la ventana de teminal

Ponemos nuestro nombre de usuario y la contrasea y ya estaremos conectados a nuestro
servidor Linux.
Me enter mirando los logs de acceso que hubo mucha gente que intent entrar a mi servidor
remoto afortunadamente sin exito. Esto pasaba porque cualquiera podia conectarse al servidor y
intentar acertar los datos de acceso.
Para evitar este tipo de problemita decid volver un poquito ms seguro el acceso. Para hacer
eso decid utilizar el sistema criptografico RSA. Se crean dos claves, una privada y una publica.
La primera la guardamos en una carpeta de nuestra computadora con windows XP y la segunda
la copiamos en nuestro servidor Linux.
Para crear las claves siempre en la misma pagina de Putty bajamos PuTTYgen
Este programa como Putty no necesita instalacion. Lo abrimos:

Nos aseguramos que en los botones de abajo est seleccionado SSH-2-RSA y luego clicamos
en GENERATE. Para que se generen las dos claves tenemos que mover el raton encima de la
ventana. Al finalizar la operacion la ventana cambiar de este modo:

Primero guardamos la clave privada en nuestra computadora clicando en el boton Save private
key. Luego seleccionamos y copiamos todo el texto que aparece abajo de la casilla "Public key
for pasting into OpenSSH Authorized_keys file" que es nuestra clave publica. Volvemos a nuestra
ventana de conexion con el servidor Linux. Si para acceder usamos el usuario root tenemos que
seguir este procedimiento:
ir a la carpeta home de root con el comando
cd /root
crear una carpeta llamada .ssh
mkdir .ssh
entrar en la carpeta recien creada
cd .ssh
crear una archivo nuevo donde se guardan todas las claves
nano authorized_keys
pegar el texto que hemos seleccionado (nuestra clave publica). Guardar los cambios.
Ahora abrimos otra instancia de putty clicando dos veces sobre el icono del programa.

En la ventana de Auth (bajo SSH) clicamos en browse y buscamos nuestra clave privada la
seleccionamos y OK

En el menu Data (bajo Connection) hay una casilla - auto-login username. Ponemos root

En el menu Session volvemos a poner el IP, puerto 22 y en la casilla Saved Sessions ponemos
un nombre. Luego clicamos en Save. En la imagen de arriba pueden ver como aparecen las
configuraciones guardadas.
Ahora intentamos ver si esta configuracion funciona clicando en el boton OPEN
deberia aparecer algo parecido

Como ven nos conectamos como usuario root con una clave RSA. No tenemos que volver a
escribir ni usuario, ni contrasea.
Ahora falta solamente modificar la configuracion del servidor SSH para decirle que el acceso al
servidor sea solamente a travs de la clave RSA. Bajense una copia del archivo aqui y revisen
los cambios que hay que hacer. Abren el de ustedes
nano /etc/ssh/sshd_config
modifican y guardan.
Recargan el servidor SSH
/etc/init.d/sshd reload
Ahora deberian lograr entrar solo con la clave RSA. Hagan pruebas.
Si hay alguna duda, error, problema, aqui estoy
Un saludo