LLAVES PUBLICAS Y PRIVADAS EN WINDOWS

 

Putty

Eres una copia de la copia de la copia.  By Jack club de la pelea

¿Como generar claves de autenticación RSA con codificación RSA o DSA para conectar por SSH en Windows?  Esto en su momento me causo problemas pero hoy lo resolveremos

El clientes SSH para Windows que uso es Putty, hay otros, pero el más simple y el que más me gusta es ese. Putty es un cliente SSH creado por los de OpenSSH para sistemas Windows. Permite SSH1 y SSH2, pero no solo eso, también nos permite entre otras cosas utilizar un programa llamado PSCP que nos da la funcionalidad de SCP, copias seguras de archivos entre servidores.

Antes que nada Tenemos que descargar Putty Key Generator desde la web oficial de Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Putty no es un solo programa, sino un conjunto de programa. Uno de ellos, el llamado puttygen.exe es el que nos permite generar las claves.

Genera tu clave

Le diremos que genere una clave SSH2-RSA de 1024 bits. Dejaremos como están las opciones por defecto. Pulsaremos el botón “Generate” y moveremos el ratón sobre la ventana, así el programa ira generando la clave.

ssh05.png

ssh06.png

Una vez hecho esto, nos pide que introduzcamos la passphrase . Esta passphrase es la clave que utilizaremos al conectarnos vía SSH con estas claves. Al conectarnos, no utilizaremos la clave que tenemos en el servidor como usuarios, sino que utilizaremos esta passphrase.

ssh07.png

Ahora solo nos falta guardar las claves. Recordar que la clave pública es la que dejaremos en los servidores, y no hay miedo de perderla, pero la clave privada debe estar bien guardada y solo nosotros debemos tener acceso a ella. La clave privada la guarda en formato ppk, un formato que utiliza el Putty.


ssh08.png

Podemos guardar la clave pública en un fichero, o copiarlo de la ventana del Putty y pegarla en un fichero de texto

.

ssh07.png

Recomiendo que cuando generen la clave no le ponga passpharase, si es que quieren conectarse a un servidor de manera automática, porque se las pedirá y eso no ayudaría en nada a la automatización. Bueno ya con esta me despido deseándole a todos buen y cojonudo día: D 

Como sé que me han comentado muchos que no están muy entendible este artículo os ofrezco un video ilustrativo.

EL SSH ES SEGURO SI TU LO HACES SEGURO

Nadie es libre. Hasta los pájaros están encadenados al cielo by bob dylan

Sigamos hablando de seguridad. y lo inseguro que es este mundo, hablemos de kevin mitnick y facilidad de penetrar los sistemas informáticos que  en los años 80’s fue alguien temible hasta el día de hoy con el grupo de hacktivista denominado Anonymous. Y ha esto le sumamos lo que  edward snowden ha dicho con respecto a la infiltración de backdoors de varios sistemas operativos y la falta de privacidad en las redes sociales. Un mundo paranoico si lo vez de esta forma pero si lo vez desde mi perspectiva un mundo donde hay que cuidarse y ser mejor que el enemigo.

SSH no es un protocolo seguro eso lo sabemos de antemano con shellshock atemorizando a mas de unos cuantos sysadmins y webmasters, pues bien si nada es seguro , no es por que el sistema sea malo mas bien nos gusta la facilidad de poner todo por default. Si optamos por software libre, podemos modificar programas para hacerlo de una manera mas seguro y no como los corporativos donde no puedes meterle mano. Pero aun así las ventajas y las libertades que nos da el software libre vs corporativos. Es mas benefactoria para nosotros, no da igual y lo dejamos tal cual, y eso es uno de los primeros bugs que ataca un hacker. LA IGNORANCIA DEL USUARIO FINAL.

Hoy queridos amigos y únicos lectores les enseñare como dejar su SSH casi casi impenetrable, en este post no escribiré el tutorial ya que hay unos muy buenos en la red, que debes de hacer el copy/paste hago el vinculo para que ustedes puedan enriquecerse de otras manera y de esta forma ver el mundo de diferentes angulos.

  1. Como hacer el SSH mas seguro.
  2. Configurar SSH
  3. SSH sin contraseña

De cualquier manera si tienen alguna duda no duden en escribir además les dejo un manual sobre SSH, y de esta manera saber como funciona y así saber como atacar o como cubrirse. Tuturial

CREANDO LLAVES PUBLICAS Y PRIVADAS EN LINUX

Cuando veas una estrella fugaz guárdala en tu corazón, es el alma de alguien que consiguió dar a los suyos su amor by Mago de Oz (La danza del fuego)

Paranoico yo, lo dudo huevon quizá y esta habilidad de hacer el mínimo esfuerzo que me ha ensañado ha hacer las cosas de una manera mas fácil y sin complicarse la vida

Unas de las cosas que he hecho para facilitarme la vida es el de conectarme a servidores Gnu-Linux sin necesidad de pedir contraseña, y para esto hacemos haremos uso de la herramienta que la NSA revento hace ya un tiempo, y estamos hablando de del protocolo de trasferencia disque seguro SSH.

Quiero aclarar que este método de crear llaves publicas/privadas también sirven para conectarse al GITHUB y GITLAB.

el método es el siguiente:

Tener instalado  el ssh en SO basados en debian es : sudo apt-get install ssh

$ ssh-keygen  -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/usuario/.ssh/id_rsa): #enter
Enter passphrase (empty for no passphrase):#escribe tu frase
Enter same passphrase again: #vuelve escribir tu frase
Your identification has been saved in /home/usuario/.ssh/id_rsa.
Your public key has been saved in /home/usuario/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx monolinux@hell

Las claves se alamcenan por defecto en ~/.ssh/, quedando el directorio así:

$ ls -l
total 12
-rw-------  1 monolinux monolinux  883 2005-08-13 14:16 id_rsa
-rw-r--r--  1 monolinux monolinux  223 2005-08-13 14:16 id_rsa.pub
-rw-r--r--  1 monolinux monolinux 1344 2005-08-04 02:14 known_hosts

id_rsa es la clave privada, id_rsa.pub es la clave pública, y known_hosts son las claves públicas
de los servidores conocidos.

Bueno pues así se generan las claves publicas y privadas después veremos para que usarlas y recordais la llave pub es la unica que se entrega jamas la id_rsa nos vemos hasta la proxima