¡Conecta MikroTik y Ubiquiti con Claves RSA de Forma Segura - Método 2025!

Cuando trabajamos con dispositivos MikroTik y Ubiquiti, puede surgir un problema de compatibilidad en la autenticación SSH con claves RSA. MikroTik genera claves que no son compatibles con las antenas Ubiquiti, por lo que la solución es generar las claves manualmente. En esta guía, te mostraré paso a paso cómo hacerlo en Windows y configurarlas correctamente en ambos dispositivos.

1. Generación de la Clave RSA en Windows

Para generar la clave RSA utilizaremos ssh-keygen, una herramienta integrada en Windows.

Pasos:

  1. Abrir PowerShell o CMD:
    Presiona Win + R, escribe powershell o cmd, y presiona Enter.
  2. Ejecutar el siguiente comando: 
    ssh-keygen -t rsa -b 2048 -m PEM -C "tu@email.com"
    • -t rsa especifica que la clave es RSA.
    • -b 2048 define el tamaño de la clave (puedes usar 4096 si prefieres).
    • -C "tu@email.com" es un comentario opcional para identificar la clave.
    • -m PEM fuerza la salida en formato PEM (compatible con MikroTik).
  3. Elegir el nombre del archivo: 
    C:\Users\TU_USUARIO\.ssh\
    Se te pedirá un nombre para los archivos. Si presionas Enter, se generarán como id_rsa (clave privada) e id_rsa.pub (clave pública).
  4. Configuración de la passphrase: 
    Enter passphrase (empty for no passphrase):
Enter same passphrase again:
    • Passphrase vacía: Si presionas Enter sin escribir nada, la clave privada se podrá usar sin necesidad de ingresar una contraseña.
    • Passphrase establecida: Si escribes una contraseña y la confirmas, la clave privada quedará cifrada y cada vez que la uses, se te pedirá la passphrase. Esto añade una capa extra de seguridad en caso de que alguien obtenga tu clave privada.
  5. Confirmación:
    • id_rsa (Clave privada) ❗ No compartir
    • id_rsa.pub (Clave pública) ✅ Para compartir en autenticación SSH

2. Configuración de la Clave Privada en MikroTik

Ahora debemos agregar la clave privada al usuario en el MikroTik.

Pasos:

  1. Acceder a MikroTik a través de WinBox:
    Abre WinBox y conéctate a tu dispositivo MikroTik. Dirígete a System > Users. Haz clic en + para agregar un nuevo usuario. En el campo Name, ingresa un nombre de usuario. En Group, selecciona full para permisos administrativos. Guarda los cambios haciendo clic en OK.
  2. Subir la clave pública a MikroTik:
    Desde WinBox, ve a Files, haz clic en Upload y selecciona el archivo id_rsa.
  3. Activar la autenticación con clave:
    En WinBox, ve a System > Users > SSH Private Keys. Haz clic en Import y selecciona el archivo id_rsa. Asigna la clave al usuario creado y guarda los cambios.

3. Configuración de la Clave Pública en Ubiquiti

En la antena Ubiquiti, debemos cargar la clave pública para permitir la autenticación.

Pasos:

  1. Acceder a la antena Ubiquiti vía web:
    • Ingresa a la dirección IP de la antena en un navegador web.
    • Inicia sesión con tu usuario y contraseña.
  2. Ubicar la opción de claves autorizadas:
    • Ve al menú Services.
    • Busca la opción Servidor SSH.
    • En Claves autorizadas, selecciona la clave pública y carga el archivo id_rsa.pub.
  3. Guardar los cambios:
    • Haz clic en Save para aplicar la configuración.

Conclusión

Con estos pasos, ahora puedes autenticarte en tu MikroTik con la clave privada y acceder a la antena Ubiquiti con la clave pública. Esto mejora la seguridad y evita la incompatibilidad entre los dos dispositivos.

Si te ha sido útil, ¡compártelo con otros técnicos de redes y sigue explorando nuevas formas de mejorar la administración de tus equipos! 🚀

Tags:
Artículo Anterior Artículo Siguiente