enlaces rápidos

Conclusiones clave

  • Genere una clave SSH en Windows usando el símbolo del sistema o WSL. El cliente OpenSSH en Windows 11 lo hace fácil y seguro, aunque esto requiere habilitar funciones opcionales en Windows 10.
  • Con el símbolo del sistema o WSL, ejecute “ssh-keygen” o “ssh-keygen -t ed25519” e ingrese la ubicación para guardar y la frase de contraseña (opcional) para generar la clave.

La clave SSH (Secure Shell) es una credencial de autenticación que se utiliza con el protocolo SSH para proteger las transferencias de archivos, conectar redes y administrar la mayoría de los grandes servicios en la nube como AWS. Puede generarlas como contraseñas en Windows y crear conexiones cifradas; así es como se hace.

Cómo generar una clave SSH en Windows

El protocolo Secure Shell (SSH) es la mejor manera de bloquear una conexión insegura entre computadoras a través de la web. Debe evitar utilizar el protocolo con un nombre de usuario y una contraseña y, en su lugar, optar por una clave SSH generada criptográficamente.

Windows 11 viene con un cliente OpenSSH integrado. Esto facilita la generación de claves SSH sin utilizar un programa de terceros. Debería funcionar de la misma manera en Windows 10; Si tiene problemas, abra el panel de funciones opcionales de Windows y habiliteCliente OpenSSHopción.

Hay dos formas de generar una clave SSH en Windows: laSímbolo del sistemayWSL(Subsistema de Windows para Linux). Comencemos con el primer método.

Es posible que prefiera la Terminal de Windows, ya que proporciona un entorno unificado para interfaces de línea de comandos. Ejecuta el símbolo del sistema, PowerShell y el subsistema de Windows para Linux en una sola ventana. Esta herramienta mejora la versatilidad y simplifica tareas como generar claves SSH.

1. Generar una clave SSH mediante el símbolo del sistema

Para generar una clave SSH en Windows usando el símbolo del sistema, siga estos pasos:

  1. Ejecute el símbolo del sistema como administrador.
  2. En el símbolo del sistema, escriba lo siguiente y presione Entrar:
     ssh-keygen 
  3. El sistema le pedirá que ingrese una ubicación de archivo donde se debe guardar la clave.
  4. PrensaEnterpara guardar la clave en la ubicación predeterminada (normalmenteC:Usuariostu_nombredeusuario/.ssh/id_rsa). También puede especificar una ubicación diferente si es necesario.
  5. Se le pedirá que ingrese una frase de contraseña para la clave. Este es un paso opcional, pero la frase de contraseña agrega una capa de seguridad a su clave SSH y la protege. Si no desea una frase de contraseña, presioneEnter.
  6. Vuelva a ingresar la frase de contraseña (si ha elegido una) y presioneEnter. Si no ingresó una frase de contraseña, presioneEnterde nuevo.

El sistema ahora generará su clave SSH y le proporcionará una huella digital y la ubicación de la clave. También puede ver el par de claves en la ubicación guardada.

Además de las claves RSA, también puedes generar claves Ed25519 con él. El proceso es bastante similar, con sólo un ligero cambio en la línea de comando. En lugar de ejecutar conssh-keygen, ejecute el siguiente comando:

 ssh-keygen -t ed25519 

Los pasos restantes son los mismos que para generar una clave RSA. Ahora tendrás que ingresar una ubicación de archivo y establecer una frase de contraseña (si lo deseas), y el sistema generará la clave con una huella digital y una ubicación.

La huella digital de la clave que recibe es un identificador de su clave SSH. Puede usarlo para confirmar la autenticidad al conectarse a un servidor remoto. Cuando genera una clave SSH, se generan dos claves: una privada y una pública. Puedes distinguir estas dos claves por sus extensiones. La clave privada no tiene extensión, mientras que la clave pública termina con una.pubextensión.

La clave privada se utiliza para cifrar y descifrar y debe mantenerse confidencial. Por otro lado, la clave pública sólo se utiliza para cifrado y compartirla con otros no compromete la privacidad de la clave privada.

2. Generar una clave SSH usando WSL

El segundo método para generar una clave SSH es a través del Subsistema de Windows para Linux (WSL). Pero, ¿por qué elegirías WSL cuando ya tienes el símbolo del sistema de Windows?

WSL proporciona un entorno Linux completo dentro de Windows para ejecutar comandos de Linux sin instalar un sistema operativo independiente. Esto es útil para desarrolladores y administradores de sistemas que trabajan con Windows y Linux.

Si tiene problemas con esto, consulte nuestra guía para habilitar WSL en Windows.

Para comenzar, siga estos pasos:

  1. Inicie la terminal WSL.
  2. Para generar una clave RSA-4096, escriba el siguiente comando y presioneEnter:
     ssh-keygen -t rsa -b 4096 
  3. Para generar una clave Ed25519, cambie el comando en consecuencia:
     ssh-keygen -t ed25519 
  4. También puedes agregar tu dirección de correo electrónico al final del comando. Esto es como un comentario que ayuda a identificar fácilmente qué clave pertenece a qué cuenta si crea varias claves para diferentes sitios. Por ejemplo,ssh-keygen -t rsa -b 4096 -C “tu_correo electró[email protected].
  5. Elija una ubicación para su llave o presioneEnterpara utilizar la ubicación predeterminada.
  6. El terminal le pedirá que elija una contraseña. Esto es opcional, por lo que puedes dejarlo en blanco si lo prefieres. PrensaEntercontinuar.

Finalmente, verá un mensaje con la ubicación y la huella digital de su clave SSH recién generada. Ahora puede utilizar esta clave para proteger las conexiones entre su computadora y servidores remotos.

¿Cuáles son las diferencias entre las claves RSA y Ed25519?

En los pasos anteriores, analizamos dos tipos de claves SSH: RSA y Ed25519. ¿Pero en qué se diferencian?

  1. Algoritmo:RSA (Rivest-Shamir-Adleman) utiliza cifrado asimétrico, mientras que Ed25519 utiliza curvas elípticas y cifrado asimétrico.
  2. Tamaño de clave:Las claves RSA tienen tamaños de clave variables, que van desde 1024 a 4096 bits. Ed25519 tiene un tamaño de clave fijo de 256 bits, lo que lo hace más rápido que RSA.
  3. Seguridad:Ed25519 generalmente se considera más seguro y resistente a los ataques.
  4. Actuación:Ed25519 es más rápido y eficiente que RSA.
  5. Compatibilidad:RSA cuenta con un soporte más amplio, pero la adopción de Ed25519 está creciendo.

En última instancia, puede utilizar cualquiera de los algoritmos criptográficos según sus sistemas. Generar claves SSH es fácil con los métodos disponibles en Windows y debe considerarse debido a los graves riesgos en línea al acceder a sistemas remotos.