Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración del acceso SSH
<a name="security-ssh-access"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

OpsWorks Stacks admite claves SSH para las pilas de Linux y Windows.
+ En el caso de Linux, puede utilizar SSH para iniciar sesión en una de sus instancias; por ejemplo, para ejecutar comandos de la [CLI de agente](agent.md).

  Para obtener más información, consulte [Inicio de sesión con SSH](workinginstances-ssh.md).
+ Con instancias de Windows, puede utilizar una clave SSH para obtener la contraseña de administrador de la instancia, que después podrá utilizar para iniciar sesión con RDP.

  Para obtener más información, consulte [Inicio de sesión con RDP](workinginstances-rdp.md).



La autenticación se basa en un par de claves SSH, que consta de una clave pública y otra privada:
+ Usted instala la clave pública en la instancia.

  La ubicación depende del sistema operativo en particular, pero OpsWorks Stacks se encarga de los detalles por ti.
+ La clave privada se almacena localmente y se proporciona a un cliente SSH, como `ssh.exe`, para obtener acceso a la instancia.

  El cliente SSH utiliza la clave privada para conectarse a la instancia.

Para proporcionar acceso SSH a los usuarios de una pila, necesita poder crear los pares de claves SSH, instalar las claves públicas en la pila y administrar de forma segura las claves privadas.

Amazon EC2 proporciona una forma sencilla de instalar una clave SSH pública en una instancia. Puede usar la EC2 consola o la API de Amazon para crear uno o más pares de claves para cada región de AWS que vaya a usar. Amazon EC2 almacena las claves públicas en AWS y usted almacena las claves privadas de forma local. Cuando lanzas una instancia, especificas uno de los pares de claves de la región y Amazon lo instala EC2 automáticamente en la instancia. A continuación, utilice la correspondiente clave privada para iniciar sesión en la instancia. Para obtener más información, consulte [Amazon EC2 Key Pairs](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html).

Con OpsWorks Stacks, puedes especificar uno de los pares de EC2 claves de Amazon de la región al crear una pila y, si lo deseas, anularlo con un par de claves diferente al crear cada instancia. Cuando OpsWorks Stacks lanza la EC2 instancia de Amazon correspondiente, especifica el par de claves y Amazon EC2 instala la clave pública en la instancia. A continuación, puedes usar la clave privada para iniciar sesión o recuperar una contraseña de administrador, tal y como harías con una EC2 instancia estándar de Amazon. Para obtener más información, consulte [Instalación de una Amazon EC2 Key](security-settingec2key.md).

El uso de un EC2 key pair de Amazon es práctico, pero tiene dos limitaciones importantes:
+ Un par de EC2 claves de Amazon está vinculado a una región de AWS concreta.

  Si trabaja en varias regiones, deberá administrar varios pares de claves.
+ Solo puedes instalar un par de EC2 claves de Amazon en una instancia.

  Si desea permitir que varios usuarios inicien sesión, todos ellos deben tener una copia de la clave privada, lo cual no constituye una práctica de seguridad recomendada.

En el caso de las pilas de Linux, OpsWorks Stacks proporciona una forma más sencilla y flexible de gestionar los pares de claves SSH.
+ Cada usuario registra un par de claves personales.

  Almacenan la clave privada de forma local y registran la clave pública en OpsWorks Stacks, tal y como se describe en. [Registro de la clave pública SSH de un usuario](security-settingsshkey.md) 
+ Al configurar los permisos de usuario para una pila, debe especificar qué usuarios obtendrán acceso SSH a las instancias de la pila.

  OpsWorks Stacks crea automáticamente un usuario del sistema en las instancias de la pila para cada usuario autorizado e instala su clave pública. Después, el usuario puede utilizar la clave privada correspondiente para iniciar sesión, como se describe en [Inicio de sesión con SSH](workinginstances-ssh.md).

La utilización de claves SSH personales presenta las ventajas siguientes.
+ No es necesario configurar manualmente las claves en las instancias; OpsWorks Stacks instala automáticamente las claves públicas correspondientes en cada instancia.
+ OpsWorks Stacks instala solo las claves públicas personales de los usuarios autorizados.

  Los usuarios no autorizados no pueden utilizar su clave privada personal para obtener acceso a las instancias. Con los pares de EC2 claves de Amazon, cualquier usuario con la clave privada correspondiente puede iniciar sesión, con o sin acceso SSH autorizado. 
+ Si un usuario ya no necesita acceso SSH, utilice la [página **Permissions (Permisos)**](opsworks-security-users-manage-edit.md) para revocar sus permisos SSH/RDP. 

  OpsWorks Stacks desinstala inmediatamente la clave pública de las instancias de la pila.
+ Puede utilizar la misma clave en cualquier región de AWS.

  Los usuarios solo tienen que administrar una clave privada.
+ No es necesario compartir las claves privadas.

  Cada usuario tiene su propia clave privada.
+ Es muy fácil rotar las claves.

  Usted o el usuario actualiza la clave pública en **My Settings (Mi configuración)** y OpsWorks Stacks actualiza automáticamente las instancias.

# Instalación de una Amazon EC2 Key
<a name="security-settingec2key"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Al crear una pila, puede especificar una clave EC2 SSH de Amazon que se instala de forma predeterminada en todas las instancias de la pila.

![\[Lista de claves SSH predeterminadas de la página Agregar pila\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/ec2_keys.png)


La lista de **claves SSH predeterminadas** muestra el Amazon EC2keys de su cuenta de AWS. Puede elegir una de las opciones siguientes: 
+ Seleccione la clave adecuada de la lista.
+ Seleccione **Do not use a default SSH key (No usar una clave SSH predeterminada)** para no especificar ninguna clave.

Si ha seleccionado **Do not use a default SSH key (No usar una clave SSH predeterminada)** o desea anular una clave predeterminada de pila, puede especificar una clave cuando cree una instancia.

![\[Especificar una clave SSH\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/instance_keys.png)


Al iniciar la instancia, OpsWorks Stacks instala la clave pública en el archivo. `authorized_keys`

# Registro de la clave pública SSH de un usuario
<a name="security-settingsshkey"></a>

**importante**  
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).

Hay dos formas de registrar la clave SSH pública de un usuario:
+ Un administrador puede asignar una clave SSH pública a uno o varios usuarios y proporcionarles la correspondiente clave privada.
+ Un administrador puede habilitar la autogestión para uno o varios usuarios.

  Estos usuarios pueden especificar sus propias claves SSH públicas.

Para obtener más información acerca de cómo pueden los administradores habilitar la autogestión o asignar claves públicas a los usuarios, consulte [Edición de la configuración de usuario](opsworks-security-users-manage-edit.md).

Para conectar a instancias basadas en Linux utilizando SSH en un terminal PuTTY es necesario realizar más pasos. Para obtener más información, consulte [Conexión a la instancia Linux desde Windows utilizando PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) y [Solución de problemas con la conexión a la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/TroubleshootingInstancesConnecting.html) en la documentación de AWS.

A continuación se describe cómo un usuario con autogestión habilitada puede especificar su clave pública.

**Para especificar una clave SSH pública**

1. Cree un par de claves SSH.

   El modo más sencillo es generar el par de claves localmente. Para obtener más información, consulta [Cómo generar tu propia clave e importarla a Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/generating-a-keypair.html#how-to-generate-your-own-key-and-import-it-to-aws). 
**nota**  
Si usa Pu TTYgen para generar su par de claves, copie la clave pública de la clave pública **para pegarla en el cuadro de archivo authorized\$1keys de OpenSSH**. Al hacer clic en **Guardar clave pública**, se guarda la clave pública en un formato que no admite. MindTerm

1. Inicia sesión en la consola OpsWorks de Stacks como usuario de IAM con la autoadministración habilitada. 
**importante**  
**Si inicias sesión como propietario de una cuenta o como usuario de IAM que no tiene habilitada la autoadministración, OpsWorks Stacks no mostrará Mi configuración.** Si es usuario administrador o propietario de la cuenta, puede especificar las claves SSH yendo a la página **Users (Usuarios)** y [modificando la configuración del usuario](opsworks-security-users-manage-edit.md).

1. Seleccione **Mi configuración**, que muestra la configuración del usuario que ha iniciado sesión.  
![\[El enlace Mi configuración está en el panel de control. OpsWorks\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions-mysettings-link.png)

1. En la página **My Settings (Mi configuración)**, haga clic en **Edit (Editar)**.  
![\[Botón Edit en la página My Settings.\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/mysettings-editbutton.png)

1.  En el **Public SSH Key box (Cuadro de clave SSH pública)**, escriba su clave pública SSH y, a continuación, haga clic en **Save (Guardar)**.   
![\[Cuadro de clave SSH pública en la página My Settings.\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/mysettings-setsshkey.png)

**importante**  
Para usar el cliente MindTerm SSH integrado para conectarse a las EC2 instancias de Amazon, el usuario debe iniciar sesión como usuario de IAM y tener una clave SSH pública registrada en Stacks. OpsWorks Para obtener más información, consulte [Uso del cliente SSH integrado MindTerm](workinginstances-ssh-mindterm.md).