Cómo generar y compartir una clave pública SSH (RSA)

Para establecer una conexión segura con el servidor SFTP, es necesario generar un par de claves SSH y compartir únicamente la clave pública con Orquest. La clave privada no debe abandonar en ningún momento el equipo en el que fue generada.

¿Qué es un par de claves SSH?

La generación de una clave SSH produce dos archivos:

Archivo Descripción

Clave privada (id_rsa)

Debe permanecer en el equipo de origen y no compartirse con nadie.

Clave pública (id_rsa.pub)

Es el archivo que se debe remitir. No contiene información sensible.

Antes de generar un par nuevo, es recomendable comprobar si ya existe alguno en el equipo:

  • macOS / Linux: ls ~/.ssh/id_rsa

  • PowerShell: Test-Path "$env:USERPROFILE\.ssh\id_rsa"

Si el archivo existe y se usa para otros sistemas, se puede generar un par específico con un nombre distinto.

Paso 1 — Generación del par de claves

macOS o Linux

  1. Abrir la aplicación Terminal.

  2. Ejecutar el siguiente comando:

    ssh-keygen -t rsa -b 4096 -C "correo@empresa.com"

    Sustituir correo@empresa.com por la dirección de correo corporativa correspondiente.

  3. El sistema solicitará una ubicación donde guardar la clave. Pulsar Enter para aceptar la ruta por defecto (~/.ssh/id_rsa).

  4. A continuación, se solicitará una contraseña (passphrase). Se recomienda establecer una, ya que añade una capa adicional de protección en caso de acceso no autorizado al equipo. Introducirla, pulsar Enter, confirmarla y pulsar Enter de nuevo.

  5. Al finalizar, aparecerá un mensaje similar al siguiente:

    Your identification has been saved in /Users/usuario/.ssh/id_rsa
Your public key has been saved in /Users/usuario/.ssh/id_rsa.pub

Windows

Opción A — PowerShell (Windows 10/11, recomendada)

  1. Abrir PowerShell (accesible desde el menú Inicio).

  2. Ejecutar:

    ssh-keygen -t rsa -b 4096 -C "correo@empresa.com"

  3. Seguir los mismos pasos descritos para macOS/Linux.

    La clave se guardará por defecto en C:\Users\Usuario\.ssh\id_rsa.

Opción B — PuTTYgen (para usuarios de PuTTY)

  1. Descargar e instalar PuTTY en caso de no tenerlo.

  2. Abrir PuTTYgen (incluido en la instalación de PuTTY).

  3. Seleccionar el tipo RSA y establecer el número de bits en 4096.

  4. Hacer clic en Generate y mover el ratón por la ventana para generar aleatoriedad.

  5. Opcionalmente, introducir una contraseña en los campos Key passphrase y Confirm passphrase.

  6. Hacer clic en Save private key para guardar la clave privada en un lugar seguro.

  7. Copiar el texto del recuadro superior (Public key for pasting into OpenSSH authorized_keys). Es el contenido que se deberá remitir.

Paso 2 — Localización de la clave pública

El archivo a remitir es id_rsa.pub. Su contenido puede consultarse con los siguientes comandos:

macOS / Linux:

cat ~/.ssh/id_rsa.pub

PowerShell:

Get-Content "$env:USERPROFILE\.ssh\id_rsa.pub"

El resultado tendrá un aspecto similar al siguiente:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQ... correo@empresa.com

Paso 3 — Envío de la clave pública

Una vez obtenida la clave pública, deberá remitirse al equipo de Orquest a través de un canal seguro.

Si se recibe alguna comunicación solicitando la clave privada, no debe compartirse bajo ningún concepto. El equipo de Orquest nunca solicitará la clave privada.