Windows 10/11: ¿Cómo generar claves SSH?

Si parte de su vida implica iniciar sesión en un servidor remoto, ya sea su propio blog, instalar Nextcloud o enviar los últimos cambios a GitHub, necesita claves SSH. En Windows 10 y 11, tenemos muchas opciones cuando se trata de generar nuevas claves.

Aquí le mostramos cómo crear todas las claves SSH que necesitará usando tres métodos diferentes. Le mostraremos cómo generar un conjunto inicial de claves, así como otras adicionales si desea generar diferentes claves para varios sitios.

Opción 1: generar claves en la línea de comando

Windows 10 ha tenido un cliente OpenSSH integrado desde la actualización de abril de 2018. Windows 11 también tiene una función integrada.

Para usarlo, abra el símbolo del sistema de Windows presionando la tecla de Windows y escribiendo «cmd».

Consejo. Si usa mucho la línea de comandos, le recomendamos encarecidamente que instale Windows Terminal desde la tienda de Windows (se instala de forma predeterminada en Windows 11). Es un programa con pestañas que puede ejecutar el símbolo del sistema, PowerShell y el subsistema de Windows para Linux en la misma ventana. También tiene funciones divertidas como configurar imágenes de fondo.

Ya sea que esté utilizando la línea de comando o la terminal de Windows, escriba ssh-keygeny presione Entrar. Esto generará automáticamente claves SSH. En nuestras pruebas en Windows 11, generó una clave RSA de 2048 bits. Si desea utilizar un algoritmo diferente, por ejemplo, GitHub recomienda Ed25519 , ingrese ssh-keygen -t ed25519.

Después de escribir su comando, presione Entrar y se le pedirá que asigne un nombre a la clave y la guarde en una ubicación específica. Si usa los valores predeterminados, sus claves se conservarán C:\User[YourUserName].ssh, siempre que su cuenta de usuario esté almacenada en la unidad C.

A continuación, se le pedirá que ingrese una frase de contraseña. Le recomendamos encarecidamente que haga esto para mantener su clave segura. Si le preocupa olvidar su contraseña, consulte el resumen de Review Geek de los mejores administradores de contraseñas . Si realmente no necesita la frase de contraseña, simplemente presione Entrar.

Eso es todo, sus claves se crean, guardan y están listas para usar. Verás que tienes dos archivos en la carpeta «.ssh»: «id_rsa» sin la extensión de archivo y «id_rsa.pub». La última es la clave que carga en los servidores para la autenticación, mientras que la primera es la clave privada que no comparte con otros.

Nota. Si no puede ver su carpeta «.ssh» en el Explorador de archivos, consulte nuestra guía sobre cómo mostrar archivos y carpetas ocultos en Windows.

Si desea generar varias claves para diferentes sitios, también es fácil. Digamos, por ejemplo, que desea utilizar las claves predeterminadas que acabamos de crear para su servidor en Digital Ocean y desea crear un conjunto diferente de claves para GitHub. Seguirá el mismo proceso que el anterior, pero cuando llegue el momento de guardar su clave, simplemente le dará un nombre diferente, como «id_rsa_github» o algo similar. Puedes hacer esto tantas veces como quieras. Solo recuerda que cuantas más claves tengas, más claves tendrás que administrar. Cuando se muda a una computadora nueva, debe mover estas claves junto con sus otros archivos o corre el riesgo de perder el acceso a sus servidores y cuentas, al menos temporalmente.

Opción 2: Generación de claves en WSL

Si es usuario de WSL, puede usar un método similar al instalar WSL. De hecho, es básicamente lo mismo que la versión de línea de comandos. ¿Por qué querrías hacer eso? Si vive principalmente en Linux para el trabajo de la línea de comandos, entonces tiene sentido almacenar sus claves en WSL.

Abra una terminal de Windows o la línea de comandos integrada de Ubuntu (suponiendo que haya instalado Ubuntu Linux). Entonces es muy similar a Windows. A diferencia de Windows, es mejor especificar si necesita una clave RSA o algo como Ed25519.

Supongamos que desea crear una clave RSA-4096. Debes ingresar el siguiente comando:

ssh-keygen -t rsa -b 4096

Si necesita Ed25519, la forma recomendada es la siguiente:

ssh-keygen -t ed25519 -C "your@email.address"

Se recomienda que agregue su dirección de correo electrónico como identificador, aunque no necesita hacer esto en Windows, ya que la versión de Microsoft usa automáticamente su nombre de usuario y el nombre de su PC para esto.

Nuevamente, para generar múltiples claves para diferentes sitios, simplemente marque algo como «_github» al final del nombre del archivo.

Opción 3: Generación de claves con PuTTY

Durante años, el programa PuTTY de la vieja escuela ha sido una forma popular de comunicarse con un servidor en Windows. Si ya tiene este programa en su sistema, también ofrece una forma de generar claves SSH.

PuTTY viene con varios programas de utilidad, uno de los cuales se llama generador de claves PuTTY. Para abrirlo, búsquelo presionando la tecla de Windows y escribiendo «puttygen» o busque en el menú de inicio.

Una vez que se abre, en la parte inferior de la ventana verá diferentes tipos de claves para generar. Si no está seguro de qué usar, seleccione «RSA» y luego en el cuadro de entrada «Número de bits en la clave generada», ingrese «4096». Otra alternativa es seleccionar «EdDSA» y luego en el menú desplegable que aparece debajo, asegúrese de que esté seleccionado «Ed25519 (255 bit)».

Ahora todo lo que necesita hacer es hacer clic en «Crear» y PuTTY comenzará a funcionar. Esto no debería tomar mucho tiempo, dependiendo de la potencia de su sistema, y ​​PuTTy le pedirá que mueva el mouse dentro de la ventana para crear un poco más de aleatoriedad durante la generación de claves.

Después de eso, haga clic en «Guardar clave pública» para guardar la clave pública y guárdela donde desee con el nombre «id_rsa.pub» o «id_ed25519.pub», dependiendo de si eligió RSA o Ed25519 en el paso anterior.

Luego, se requiere un paso adicional para obtener su clave privada. De forma predeterminada, PuTTY genera claves PPK para usar con el cliente PuTTy. Sin embargo, si necesita OpenSSH, seleccione «Conversiones» > «Exportar clave OpenSSH» en la parte superior de la ventana y luego guarde el archivo como «id_rsa» o «id_ed25519» sin finalizar el archivo.

Generar claves SSH es muy fácil, independientemente del método que elija. Recomendamos usar la opción de línea de comandos de Windows si aún no tiene PuTTY instalado, o si prefiere Linux y no entiende el sistema.