Si Tienes una llave ECDSA generado en Linux pero te quieres conectar en Windows usando Putty. En este artículo, te explicamos cómo convertir tu llave ECDSA a un archivo PPK usando Putty Gen y además poder conectarte a tu servidor.

QUE ES UNA LLAVE ECDSA

Existen muchos tipos de cifrados para las llaves de SSH como RSA, DSA, ECDSA y ED25519. La diferencia está en el algoritmo de firmado, algunos de ellos tienen ventajas sobre otros.

Las mejores prácticas recomiendan utilizar llaves de SSH con ECDSA dado que son más seguras y tiene mejor rendimiento que otros tipos. Básicamente las llaves ECDSA son más livianas, lo que permite utilizar menos ancho de banda en la conexión.

QUE ES UN ARCHIVO CON EXTENSION PPK

Los archivos usados por Putty se conocen como extensión PPK o (Putty Private Key). Estos archivos se utilizan para permitir la comunicación segura con otra parte que tenga la clave pública correspondiente. los archivos PPK contienen información acerca de la autenticación de la llave SSH que te permitirá conectarte de manera segura con tu servidor.

CONVERTIR LLAVE ECDSA A PPK EN WINDOWS USANDO PUTTY GEN

Si estas usando Windows y quieres conectarte mediante SSH a tu servidor, la mejor opción es usar un archivo PPK, ya que muchas aplicaciones lo usan (Putty por ejemplo).

Pero si tu llave esta generado en un archivo ECDSA en Linux, puedes convertir tu llave a archivo PPK usando Puttygen de manera sencilla.

Primer paso:

Descargamos las llaves que nos envió nuestro proveedor de servicio y lo guardamos en una carpeta, vemos que son 2 archivos uno la llave publica que tiene como extensión .pub y otra la llave privada ECDSA generada en openSSH en Linux.

Segundo paso:

Al instalar Putty en Windows, también vendrá con otras herramientas como Putty Gen que te permitirá generar y convertir tus llaves en archivos .PPK.

Ahora abrimos Puttygen, para importar la llave nos vamos al menú Conversions y seleccionamos en la opción Import Key, luego buscamos la llave privada ECDSA en la carpeta que hemos guardado y seleccionamos en Aceptar.

Tercer paso:

Una vez importado la llave ECDSA vamos a poder visualizar la llave publica, para poder generar la llave privada PPK seleccionamos en el botón Save private Key, buscamos la carpeta donde esta las demás llaves y seleccionamos en Guardar.

Cuarto paso:

Ahora que ya tenemos la llave PPK generado vamos a conectarnos a nuestro servidor usando Putty.

CONECTARSE AL SERVIDOR CON LA LLAVE PPK USANDO PUTTY

Una vez generado nuestra llave con extensión PPK y en nuestro servidor ya este guardado la llave publica, solo nos faltaría conectarnos vía SSH a nuestro servidor usando Putty.

Primer paso:

Primero abrimos Putty, nos va aparecen una ventana donde vamos a ingresar la dirección IP o nombre del dominio de tu servidor, luego en el puerto escribimos 22 que es por defecto y en tipo de conexión escogemos el tipo SSH.

Segundo paso:

Ahora nos vamos a la pestaña de SSH y luego en la opción de Auth, en esta ventana agregamos llave PPK que hemos generado con Puttygen y seleccionamos en el botón Open.

Tercer paso:

Una vez que hayamos ingresado a la consola nos va a pedir el nombre del usuario y listo ya hemos ingresado al servidor con la llave PPK generada, también vemos que ya no nos pide contraseña.

CONFIGURAR LA LLAVE PUBLICA EN EL SERVIDOR USANDO PUTTY

Si no esta configurado la llave publica en el servidor, podemos agregarlo usando Putty e ingresando algunos comandos de Linux

Primer paso:

Podemos conectarnos al servidor usando Putty, una vez abierto ingresamos la dirección IP del servidor, seleccionamos de tipo SSH, el puerto por defecto es 22 y por últimos seleccionamos en Open.

Segundo paso:

Luego en la consola ingresamos el usuario y la contraseña del servidor, ahora ya estamos conectados al servidor.

Tercer paso:

Una vez que hemos ingresado al servidor escribimos los siguientes comandos linux.

# Crear el directorio

mkdir .ssh
# Cambiar los permisos para que solo pueda acceder el propietario

chmod 0700 .ssh

# ingresamos al directorio ssh

cd .ssh
# Crear el archivo authorized keys

touch authorized_keys

#Cambiar los permisos del archivo

chmod 0644 authorized_keys

Cuarto paso:

Regresamos a Puttygen copiamos nuestra la llave publica.

Quinto paso:

Regresamos al servidor y agregamos la llave publica ingresando el siguiente comando.

#Editar el archivo

nano authorized_keys

Ahora pegamos la llave haciendo click derecho, luego Ctrl + O para guardar y Ctrl + X para salir, Para ver la llave escribimos el siguiente comando.

#ver archivo

cat authorized_keys

Ahora que ya hemos configurado la llave publica, podemos conectarnos con nuestro archivo PPK a nuestro servidor usando Putty.