Ir al contenido

SSH Masilla CAC

Guía para utilizar MS CAPI con Putty-CAC

Secure Shell (SSH) es un protocolo de red criptográfico para operar servicios de red de forma segura a través de una red insegura. El ejemplo de aplicación más conocido es el inicio de sesión de usuarios remotos en sistemas informáticos.

SSH proporciona un canal seguro a través de una red insegura en una arquitectura cliente-servidor, conectando una aplicación cliente SSH con un servidor SSH. Las aplicaciones más comunes son el inicio de sesión remoto y la ejecución remota de comandos, pero cualquier servicio de red puede protegerse con SSH.

Putty-CAC es un software basado en Putty, que es un terminal SSH. La versión utilizada en esta guía es la 0.76.

Configuración del entorno

  1. Instale el cliente HSM. Puede descargarlo en Descargas.

  2. Configuración de CSP mediante DINAMOcon.

  3. Para utilizar Putty-CAC es necesario habilitar CNG. Para ello hay que ejecutar DINAMOcon con elevación administrativa. Una vez abierto, haga clic en Configuración local y luego en el menú MS CAPI. Marque CNG Enabled y aplique la configuración.

    Parámetros CAPI de MS Parámetros CAPI de MS
    Parámetros CAPI de MS

  4. En primer lugar abra la pestaña de certificados de DINAMOcon: en la pantalla de inicio elija Certificados y a continuación pulse sobre el menú Certificados. Comprueba que el certificado a utilizar está habilitado en Windows; si no lo está, haz clic con el botón derecho y habilítalo.

    Tabla de certificados Tabla de certificados
    Tabla de certificados

  5. Configure Putty-CAC.

  6. Tras abrir el programa, introduzca la IP/puerto

  7. Abra el menú Conexión -> SSH -> Certificado y haga clic en el botón Establecer CAPI Cert y elija el certificado a utilizar.

  8. Para autenticar, la clave pública debe estar en el servidor de destino, por lo que hay un botón para copiar la clave en el formato correcto. Haga clic en Copiar al portapapeles y cópiela en el archivo authorised_keys del servidor.

  9. El servidor de destino también debe estar configurado correctamente, el servicio SSH suele venir con la autenticación de clave pública deshabilitada y es necesario habilitarla; para ello, basta con editar el archivo sshd_config y añade la línea

    PubkeyAuthentication yes