TABLA DE CONTENIDO

• ¿Por qué debería configurar una conexión SSH?
• Lo que necesita antes de comenzar
• ¿Cómo configuro una conexión SSH en Windows?
• ¿Cómo configuro una conexión SSH en Linux?
• ¿Cómo configuro una conexión SSH en Mac?
• Preguntas frecuentes
• Resumen

¿Por qué debería configurar una conexión SSH?

SSH (Secure Shell) le permite acceder y administrar su servidor de forma segura y remota.

De forma predeterminada, muchos servidores permiten el inicio de sesión con contraseña. Aunque esto funciona, usar autenticación mediante clave SSH en lugar de contraseñas aumenta significativamente la seguridad porque:

• Una clave privada es prácticamente imposible de forzar mediante ataques de fuerza bruta.
• Su contraseña nunca se transmite.
• Los intentos de inicio de sesión automatizados fallan sin la clave privada.
• Puede desactivar completamente el inicio de sesión con contraseña.

Lo que necesita antes de comenzar

• La dirección IP de su servidor
• Su nombre de usuario (por ejemplo, root u otro usuario)
• Acceso a la terminal de su computadora local o a un cliente SSH

¿Cómo configuro una conexión SSH en Windows?

Windows 10 y 11 incluyen OpenSSH integrado.

1. Abra PowerShell

Presiona:

Tecla Windows → Escribe "PowerShell" → Abrir

2. Genere una clave SSH

Ejecute:

ssh-keygen -t ed25519

Presiona Enter para aceptar la ubicación predeterminada del archivo.

Se le pedirá establecer una frase de seguridad (passphrase). Recomendamos encarecidamente configurarla.

Esto crea:

• Clave privada:
  C:\Users\YOUR_USER\.ssh\id_ed25519
• Clave pública:
  C:\Users\YOUR_USER\.ssh\id_ed25519.pub

3. Suba la clave pública a tu servidor

Ejecute:

ssh-copy-id USERNAME@SERVER_IP

Si su servidor usa un puerto SSH personalizado:

ssh-copy-id -p PORT USERNAME@SERVER_IP

Si ssh-copy-id no está disponible, puedes copiar manualmente tu clave pública:

type $env:USERPROFILE\.ssh\id_ed25519.pub

Copie el resultado y péguelo en:

~/.ssh/authorized_keys

en su servidor.

4. Conéctese a su servidor

ssh USERNAME@SERVER_IP

Si usa un puerto personalizado:

ssh -p PORT USERNAME@SERVER_IP

¿Cómo configuro una conexión SSH en Linux?

Los sistemas Linux incluyen SSH por defecto.

1. Abra la Terminal

2. Genere una clave SSH

ssh-keygen -t ed25519

Presiona Enter para aceptar los valores predeterminados.

Tus claves se almacenarán en:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

3. Suba la clave pública

ssh-copy-id USERNAME@SERVER_IP

Para puerto personalizado:

ssh-copy-id -p PORT USERNAME@SERVER_IP

4. Conéctese

ssh USERNAME@SERVER_IP

¿Cómo configuro una conexión SSH en Mac?

macOS incluye SSH por defecto. No se requiere software adicional.

1. Abra la Terminal
Presione:

Cmd + Espacio → Escribe "Terminal" → Abrir

2. Genere una clave SSH

Ejecute:

ssh-keygen -t ed25519

Presione Enter para aceptar los valores predeterminados.

Sus claves se almacenarán en:

~/.ssh/id_ed25519
~/.ssh/id_ed25519.pub

3. Suba la clave pública a su servidor

ssh-copy-id USERNAME@SERVER_IP

Si usa un puerto personalizado:

ssh-copy-id -p PORT USERNAME@SERVER_IP

Si ssh-copy-id no está disponible:

cat ~/.ssh/id_ed25519.pub

Copie el resultado y péguelo manualmente en:

~/.ssh/authorized_keys

en su servidor.

4. Conéctese a su servidor

ssh USERNAME@SERVER_IP

Preguntas frecuentes

¿Puedo usar la misma clave SSH en varios servidores?

Sí. Puede copiar su clave pública en varios servidores.

¿Qué sucede si pierdo mi clave privada?

No podrá iniciar sesión a menos que tenga otro método de autenticación disponible.

¿Es obligatorio cambiar el puerto SSH?

No. Puede reducir el ruido de escaneos automatizados, pero no reemplaza las buenas prácticas de seguridad.

Resumen

Configurar la autenticación mediante clave SSH:

• Proteje su servidor contra ataques de fuerza bruta
• Elimina vulnerabilidades asociadas a contraseñas
• Proporciona un método de autenticación seguro y estándar en la industria
• Es altamente recomendable para todos los entornos de producción