Ir al contenido

SSH Masilla CAC

Guía para utilizar MS CAPI con Putty-CAC

Secure Shell (SSH) es un protocolo de red criptográfico para operar servicios de red de forma segura a través de una red insegura. El ejemplo de aplicación más conocido es el inicio de sesión de usuarios remotos en sistemas informáticos.

SSH proporciona un canal seguro a través de una red insegura en una arquitectura cliente-servidor, conectando una aplicación cliente SSH con un servidor SSH. Las aplicaciones más comunes son el inicio de sesión remoto y la ejecución remota de comandos, pero cualquier servicio de red puede protegerse con SSH.

Putty-CAC es un software basado en Putty, que es un terminal SSH. La versión utilizada en esta guía es la 0.76.

Configuración del entorno

  1. Instale el cliente HSM. Puede descargarlo en Descargas.

  2. Configuración de CSP mediante DINAMOcon.

  3. Para utilizar Putty-CAC es necesario habilitar CNG. Para ello, ejecute DINAMOcon como administrador. Una vez abierto, haz clic en Configuración del entorno y luego en el menú MS CAPI. Marque Habilitar CNG y aplique la configuración.

  4. En primer lugar abra la pestaña de certificados de DINAMOcon: en la pantalla de inicio elija Certificados y a continuación pulse sobre el menú Certificados. Comprueba que el certificado a utilizar está habilitado en Windows; si no lo está, haz clic con el botón derecho y habilítalo.

  5. Configure Putty-CAC.

  6. Después de abrir el programa, introduzca la IP/puerto

  7. Abra el menú Conexión -> SSH -> Certificado y haga clic en el botón Establecer CAPI Cert y elija el certificado a utilizar.

  8. Para autenticar, la clave pública debe estar en el servidor de destino, por lo que hay un botón para copiar la clave en el formato correcto. Haga clic en Copiar al portapapeles y cópiela en el archivo authorised_keys del servidor.

  9. El servidor de destino también debe estar configurado correctamente, el servicio SSH suele venir con la autenticación de clave pública deshabilitada y es necesario habilitarla; para ello, basta con editar el archivo sshd_config y añade la línea

    PubkeyAuthentication sí