La seguridad ha de ser siempre prioridad entre el mundo digital, nunca hay que pensar que estamos suficientemente protegidos contra los ciberdelincuentes, aquí te explicamos un nuevo método de seguridad, autentificación por Key, para tu entorno de servidores.

¿Qué es la Autenticación por Key?

La autenticación por clave (key authentication) es un método de seguridad utilizado principalmente en sistemas como SSH (Secure Shell), en el que el acceso a un sistema se realiza mediante un par de claves criptográficas en lugar de contraseñas.

¿Cómo Funciona la Autenticación por Key?

1. Necesitamos un par de claves:
   • Se crea una clave que será la clave privada, esta se guarda de forma segura y no se comparte.
   • Se crea otra clave que será la clave pública, esta se copia en el servidor.
     
2. Proceso de autenticación:
   • Cuando un usuario intenta acceder al servidor, su sistema utiliza la clave privada, de esta forma demostrará su identidad.
   • El servidor comprueba esta identidad comparando esta clave con la clave pública almacenada.
     
3. Ventajas Principales:
   • Es mucho más seguro que las contraseñas, ya que las claves privadas nunca se transmiten y son muy difíciles de descifrar.
   • No hay contraseñas que puedan ser interceptadas
   • Es ideal para conexiones automáticas sin intervención de personas.
   • Se puede revocar de forma sencilla el acceso eliminando la clave pública del servidor.

La autenticación por key, es un método de seguridad robusto y utilizado en entornos de servidores y sistemas críticos por su gran fiabilidad.

Método Autenticación por Key en Windows

A continuación te explicamos como utilizar este método para el Sistema Operativo de Windows con unos sencillos pasos para la autenticación por key.

1- Descargar programa:
Descarga el programa necesario para autenticación por key, «Putty Gen» aquí para Windows con arquitectura x86, que lo tenemos alojado en nuestra sección. Este es un programa sencillo e intuitivo. Si necesitas otras versiones puedes consultar en la dirección oficial clicando aquí.

2- Ejecutar programa:
Una vez descargado, procedemos a abrirlo, aparecerá esta pantalla:

Encontraremos tres apartados donde dice «Key», «Actions» y «Parameters». Donde dice ahora mismo «No key», aparecerá nuestra key cuando se genere.

3- Generar Key:
Para generarla debemos tener en cuenta los tres apartados.
KEY: Cuando en su momento pulsemos para generar la key, debemos mover el puntero o ratón, por el cuadro gris que dice «Key» mientras vemos que la barra de proceso, se está completando. Es importante estar moviendo el ratón en este apartado hasta que la barra finalice por completo.

PARAMETERS: En «Parameters» indicaremos en caso necesario los parámetros personalizados, o en el caso los podemos dejar por defecto.

ACTIONS: Pulsar en el apartado «Actions» el botón que dice «Generate». Recuerda, una vez pulsemos este botón para generar la clave, tenemos que mover el ratón en la zona de Key hasta que complete el proceso.

4- Guardar las claves:
Una vez finalizado, se generará la clave, la veremos donde dice «Key». Hay que guardar tanto la pública como la privada. Para ello haremos clic en «Save Public Key» en el apartado «Actions» y la guardaremos en un lugar seguro y que podamos recordar siempre. Repetimos lo mismo con el botón «Save Private Key».

5- Enviar Key a NebulaCloud:
Para poder hacer la conexión segura con tu servidor y poder tener acceso, deberás enviarnos la clave para que podamos configurar tu acceso correctamente para cada vez que desees conectarte.

Para ello tienes que seleccionar el texto del cuadro donde está generada la «key pública». Seleccionar, copiar y pegar en un ticket o el ticket en el que hayamos iniciado entre nosotros para esta configuración.

Una vez enviada, esperaremos a que NebulaCloud nos confirme, mediante el ticket, que la key de autenticación ha sido añadida a nuestro servidor para poder realizar la conexión correctamente.

6- Conexión al servidor:
Una vez los pasos anteriores realizados, abriremos ahora el programa «Putty Gen» u otro, si tienes un programa diferente y preferido de SSH o SFTP, para realizar la conexión al servidor. Una vez dentro, hay que identificarse usando la key, es decir, ya no usaremos el password.

Siguiendo en este caso con nuestro programa, iremos a la sección «Connection» dentro del panel de «Category» y aquí a «SSH», leemos en el menú desplegado «Auth», en el que haremos clic. En la pantalla de la derecha veremos el botón «Browse», es decir, buscar. Aquí iremos donde hemos guardado la key privada, la encontraremos porque a diferencia de la pública, su extensión será «.ppk». Una vez encontrada, seleccionamos y pulsamos «Open».

7- Conexión realizada correctamente:
Cuando hayamos pulsado «Open» veremos abrirse un mensaje de advertencia, simplemente lo aceptaremos y posteriormente el programa nos preguntará con qué usuario queremos autentificarnos. Aquí escribiremos como usuario «root» y a continuación veremos como el sistema acepta y habrás logrado la conexión con tu servidor correctamente.

Autenticación por Key en Linux y MacOS

Ahora seguimos guiándoos, en este caso para los sistemas operativos MacOS y Linux.

Cómo sabemos en macOS y Linux, aunque sobre todo en Linux, hay pocas cosas que se hacen a través de la interfaz gráfica, con un programa visual, os guiamos para que podáis hacerlo desde la terminal de un modo sencillo y rápido.

1- Generar Par de Claves:
Abre la terminal del sistema y escribe el siguiente comando y ejecútalo.

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Te aclaramos que es cada cosa que escribimos.

-t rsa: Define el tipo de clave (RSA).
-b 4096: Especifica el tamaño (4096 bits para mayor seguridad).
-C: Agrega un comentario para identificar la clave.

2- Guardar las Claves:
Las claves se guardarán por defecto en esta ubicación: «~/.ssh/id_rsa«, en caso de querer otro en específico, solo deberás poner la ruta deseada, asegúrate de recordarla.

3- Configurar Clave Pública en el Servidor:
Aquí es donde contactas con nuestro equipo de NebulaCloud. Debes copiar la clave pública generada del archivo, asegurandote de que no falte ningún símbolo, letra o número al copiar, ya que podría provocar un error.

Accede a la ubicación en que se guardó, y mandala mediante el ticket abierto en este proceso, de esta forma nosotros haremos nuestro trabajo de poner la clave en el servidor para que no tengas problemas de autenticación por key.

Para copiar la clave manualmente debes escribir este comando, de esta forma visualizarás la clave para poder copiarla y enviárnosla.

cat ~/.ssh/id_rsa.pub

Una vez enviada, debes esperar a que NebulaCloud te confirme que la key de autenticación está correctamente configurada en el servidor.

4- Prueba la Conexión al Servidor:
Intenta conectarte al servidor una vez te haya llegado la confirmación de que la autenticación por key está correctamente configurada.

Desde la terminal pon el siguiente comando y los datos que tendrás para completar.

ssh usuario@servidor

En caso de haber algún error de permiso o rechazo de la clave, debes revisar y realizar estos cambios en los permisos de archivos de tu máquina local:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

Si no ha habido ningún tipo de complicación, accederás a tu servidor sin necesidad de escribir ninguna contraseña, y la autenticación por key estará funcionando correctamente.

Consejos para Linux y MacOS

Anota estos consejos para el presente o futuro, siempre son funcionales para gestionar servidores con el método autenticación por key.

Gestión de Claves Múltiples:
Es posible que estés gestionando varios servidores, para mejor organización de tus claves, puedes usar el archivo de configuración «~/.ssh/config«.

Host servidor-1
    HostName 192.168.1.100
    User usuario
    IdentityFile ~/.ssh/id_rsa

De esta forma controlarás mejor los datos importantes de cada servidor.

Compatibilidad Nativa:
Los dos sistemas operativos, Linux o MacOS, incluyen soporte SSH de serie, facilitando la configuración sin herramientas adicionales.

Mantén la Clave Privada Segura:
Nunca debes compartir tu clave privada ni la almacenes en ubicaciones no protegidas.

Tanto en Windows, Linux o MacOS, o cualquier otro sistema que se utilice para conectar a un servidor, hay que priorizar la seguridad. El método de autenticación por key, es una solución práctica y segura para las conexiones remotas. Realizar esta configuración no solo mejora la seguridad de tus servidores, también facilita la gestión de acceso.

En cualquier caso, si surge algún tipo de problema o duda en este procedimiento de la autenticación por key, NebulaCloud estará disponible para atenderte en cualquier caso contactando vía ticket a nuestro departamento de soporte.

¿Listo para fortalecer la seguridad de tus servidores?
Implementa la autenticación por key con NebulaCloud y lleva tu infraestructura al siguiente nivel.