2011/02/17

Resolviendo keys para Putty SSH a Hostmonster

Hoy he pasado algunas horas resolviendo este tema.

ssh genera dos llaves (por ejemplo id_dsa -la privada-, e id_dsa.pub -la pública-).

Se pueden generar con alguno de los comandos:

ssh-keygen -t dsa

ssh-keygen -t rsa

Según el tipo que se desee.

Hostmonster también tiene un generador de llaves (al parecer ssh) que puede producir archivos similares.

Uno puede producir llaves de diverso tipo (dsa, rsa), con o sin password.

[ssh]----> id_dsa     (llave privada)
       +-> id_dsa.pub (llave pública)

[ssh]----> id_rsa     (llave privada)
       +-> id_rsa.pub (llave pública)

Los nombres pueden ser id_dsa, id_rsa, u otro cualquiera. Por ejemplo, yo estuve practicando con kobaonli_id_dsa, hp_id_dsa.

Putty es un programa que permite hacer conexiones SSH usando estas llaves (Connection/SSH/Auth).
Pero no puede usar las llaves privadas así generadas, requiere que antes sean convertidas a .ppk, con un programa como puttygen.

Puttygen tiene la opción Conversions/Import que permite importar una llave privada generada con ssh (u OpenSSH) y generar el .ppk correspondiente.
Sin embargo, tuve problemas para que puttygen (versión 0.60) reconociera llaves privadas que tuvieran password, así que generé llaves sin password.

[ssh]----> id_dsa ----[puttygen]----> id_dsa.ppk
       +-> id_dsa.pub

[ssh]----> id_rsa ----[puttygen]----> id_rsa.ppk
       +-> id_rsa.pub

Así que, en resúmen:

A) Usando llaves locales

- Usé ssh-keygen -t dsa para crear hp_id_dsa/hp_id_dsa.pub, sin password.
- Usé puttygen para importar hp_id_dsa y crear hp_id_dsa.ppk, sin password.
- En Hostmonster, CPanel, SSH/Shell Access, Manage SSH Keys, importé hp_id_dsa/hp_id_dsa.pub y luego en Manage Authorization autoricé su uso.
- Indiqué a putty que usara hp_id_dsa.ppk para el SSH/Auth.
- Me pude conectar a Hostmonster usando las llaves hp_id_dsa[.ppk]/hp_id_dsa.pub

[ssh]----> hp_id_dsa ----[puttygen]----> hp_id_dsa.ppk
       +-> hp_id_dsa.pub
           |
           v
          [hostmonster]

B) Usando llaves remotas

- En Hostmonster, CPanel, SSH/Shell Access, Manage SSH Keys, creé kobaonli_id_dsa/kobaonli_id_dsa.pub, sin password. Descargué la llave privada kobaonli_id_dsa a mi PC.
- Usé puttygen para importar kobaonli_id_dsa y crear kobaonli_id_dsa.ppk, sin password.
- Indiqué a putty que usara kobaonli_id_dsa.ppk para el SSH/Auth.
- Me pude conectar a Hostmonster usando las llaves kobaonli_id_dsa[.ppk]/kobaonli_id_dsa.pub

[hostmonster]----> hp_id_dsa ---->[pc]----[puttygen]----> hp_id_dsa.ppk
               +-> hp_id_dsa.pub

Referencias

Más artículos