Cómo generar claves SSH en Windows 10 y Windows 11

Pantalla de portátil que muestra conexión SSH
Eny Setiyowati / Shutterstock.com

Si una parte de su vida incluye iniciar sesión en un servidor remoto sea para una auto-organizada blog, una instalación Nextcloud , o el envío de sus últimos cambios a GitHub , necesita claves SSH. En Windows 10 y 11 tenemos muchas opciones cuando se trata de generar nuevas claves.

A continuación, le mostramos cómo crear todas las claves SSH que necesitará utilizando tres métodos diferentes. Le mostraremos cómo generar su conjunto inicial de claves, así como otras adicionales si desea crear diferentes claves para varios sitios.

Opción 1: generar claves en la línea de comandos

Windows 10 ha tenido un cliente OpenSSH integrado desde la actualización de abril de 2018. Windows 11 también viene con esta función incorporada.

Para usarlo, abra el símbolo del sistema de Windows presionando la tecla de Windows y escribiendo «cmd».

Consejo: si usa la línea de comando con frecuencia, le recomendamos encarecidamente que instale Windows Terminal desde la Tienda Windows (instalado en Windows 11 de forma predeterminada). Es un programa con pestañas que puede ejecutar el símbolo del sistema, PowerShell y el subsistema de Windows para Linux, todo en una sola ventana. También tiene funciones divertidas como configurar imágenes de fondo .

Ya sea que use el símbolo del sistema o la terminal de Windows, escriba ssh-keygeny presione Entrar. Esto generará automáticamente las claves SSH. En nuestras pruebas en Windows 11, creó una clave RSA de 2048 bits. Si desea utilizar un algoritmo diferente , por ejemplo, GitHub recomienda Ed25519 , entonces debe escribir ssh-keygen -t ed25519.

Una ventana de Terminal de Windows que muestra el símbolo del sistema con el comando ssh-keygen

Después de escribir su comando, presione Enter, y luego se le pedirá que le dé un nombre a su clave y la guarde en una ubicación específica. Si usa los valores predeterminados, guardará sus claves en, C:\User[YourUserName].sshasumiendo que la unidad C es donde se almacena su cuenta de usuario.

Relacionado:  Cómo controlar tu Mac con la cabeza y la cara

Símbolo del sistema de Windows 11 que muestra la opción de dónde guardar las claves SSH.

A continuación, se le pedirá que ingrese una frase de contraseña. Le recomendamos encarecidamente que haga esto para mantener su clave segura. Si le preocupa olvidar su contraseña, consulte este resumen de los mejores administradores de contraseñas en Review Geek . Si realmente no desea una frase de contraseña, simplemente presione Enter.

El símbolo del sistema de Windows 11 que solicita crear una contraseña para la clave SSH recién creada.

Eso es todo, sus claves están creadas, guardadas y listas para usar. Verá que tiene dos archivos en su carpeta «.ssh»: «id_rsa» sin extensión de archivo y «id_rsa.pub». La última es la clave que carga en los servidores para autenticarse, mientras que la primera es la clave privada que no comparte con otros.

Una ventana de línea de comandos que muestra todos los comandos para crear claves SSH

Nota: Si no puede ver su carpeta «.ssh» en el Explorador de archivos, consulte nuestro tutorial sobre cómo mostrar archivos y carpetas ocultos en Windows .

Si desea crear varias claves para diferentes sitios, también es fácil. Digamos, por ejemplo, que desea utilizar las claves predeterminadas que acabamos de generar para un servidor que tiene en Digital Ocean y desea crear otro conjunto de claves para GitHub. Seguiría el mismo proceso que el anterior, pero cuando llegara el momento de guardar su clave, simplemente le daría un nombre diferente, como «id_rsa_github» o algo similar. Puedes hacerlo tantas veces como quieras. Solo recuerde que cuantas más claves tenga, más claves tendrá que administrar. Cuando actualiza a una nueva PC , necesita mover esas claves con sus otros archivos o corre el riesgo de perder el acceso a sus servidores y cuentas, al menos temporalmente.

RELACIONADO: En qué se diferencia PowerShell del símbolo del sistema de Windows

Opción 2: generar claves en WSL

La línea de comandos de WSL Ubuntu muestra prácticamente el mismo proceso de creación de clave SSH que el símbolo del sistema de Windows.

Si es un usuario de WSL , puede utilizar un método similar con su instalación de WSL . De hecho, es básicamente lo mismo que con la versión del símbolo del sistema. Por qué querrías hacer esto? Si vive principalmente en Linux para tareas de línea de comandos, entonces tiene sentido mantener sus claves en WSL.

Relacionado:  Por qué debería utilizar grupos de pestañas en su navegador web

Abra la Terminal de Windows o el símbolo del sistema integrado de Ubuntu (suponiendo que haya instalado Ubuntu Linux). Entonces es muy similar a Windows. A diferencia de Windows, es mejor especificar si desea una clave RSA o algo como Ed25519.

Supongamos que desea crear una clave RSA-4096. Escribirías el siguiente comando:

ssh-keygen -t rsa -b 4096

Si desea Ed25519, la forma recomendada es la siguiente:

ssh-keygen -t ed25519 -C "[email protected]"

Se recomienda agregar su dirección de correo electrónico como identificador, aunque no es necesario que lo haga en Windows, ya que la versión de Microsoft usa automáticamente su nombre de usuario y el nombre de su PC para esto.

Nuevamente, para generar múltiples claves para diferentes sitios, simplemente etiquete algo como «_github» al final del nombre del archivo.

Opción 3: generar claves con PuTTY

Durante años, el programa PuTTY de la vieja escuela fue una forma popular de comunicarse con un servidor en Windows. Si ya tiene este programa en su sistema, también ofrece un método para crear claves SSH.

PuTTY viene con varios programas auxiliares, uno de los cuales se llama PuTTY Key Generator. Para abrirlo, búsquelo presionando la tecla de Windows y escribiendo «puttygen», o búsquelo en el menú Inicio.

puTTY y sus programas auxiliares enumerados en el menú Inicio de Windows 11

Una vez que esté abierto, en la parte inferior de la ventana verá los distintos tipos de claves para generar. Si no está seguro de cuál usar, seleccione «RSA» y luego en el cuadro de entrada que dice «Número de bits en una clave generada», escriba «4096». Otra alternativa es seleccionar “EdDSA” y luego, en el menú desplegable que aparece debajo, asegúrese de que esté seleccionado “Ed25519 (255 bits)”.

Relacionado:  Microsoft parcheó 887 vulnerabilidades conocidas en 2021

Putty Key Generator con flechas rojas que apuntan a las opciones de creación de claves en la parte inferior de la ventana.

Ahora, todo lo que tiene que hacer es hacer clic en «Generar» y PuTTY comenzará a funcionar. Esto no debería tomar mucho tiempo dependiendo de la fuerza de su sistema, y ​​PuTTy le pedirá que mueva el mouse dentro de la ventana para ayudar a crear un poco más de aleatoriedad durante la generación de claves.

Una vez hecho esto, haga clic en «Guardar clave pública» para guardar su clave pública y guárdela donde desee con el nombre «id_rsa.pub» o «id_ed25519.pub» dependiendo de si seleccionó RSA o Ed25519 en el paso anterior.

Haga clic en el botón 'Guardar clave pública' en PuTTY.

Luego, para obtener su clave privada, se necesita un paso adicional. De forma predeterminada, PuTTY genera claves PPK para usar con el cliente PuTTy. Sin embargo, si desea OpenSSH, en la parte superior de la ventana, seleccione Conversiones> Exportar clave OpenSSH y luego guarde el archivo como “id_rsa” o “id_ed25519” sin final de archivo.

Seleccione la opción exportar clave SSH en Putty.

Generar claves SSH es realmente fácil, sea cual sea el método que elija. Recomendamos ir con la opción de símbolo del sistema de Windows a menos que ya tenga PuTTY instalado, o prefiera Linux y comprenda ese sistema.