ProtocoloSSH(acrónimo paraSeguro) es el estándar de la industria para el acceso remoto seguro a los servidores Linux/Unix. Este protocolo cliente-servidor le permite ejecutar comandos y gestionar archivos remotos en total seguridad. El demonio responsable de este servicio se llamaSSHDy, por defecto, permanece escuchandopuerto TCP 22en sistemas operativos como Ubuntu. Gracias a la poderosa suiteOpenSSH, los administradores del sistema pueden abandonar permanentemente protocolos obsoletos e inseguros comorsh, telnetyftp, asegurando comunicaciones encriptadas de extremo a extremo inmune a interceptaciones de red.
Prepare Ubuntu
La primera operación a realizar antesinstalar SSH en Ubuntues la actualización de la lista de paquetesapta las últimas versiones. Este paso garantiza la estabilidad y evita conflictos de software. Abra el terminal y escriba el siguiente comando:
sudo apt update && sudo apt upgradeInstala SSH en Ubuntu
Por regla general, el paquete servidor OpenSSH no está preinstalado en las versiones de escritorio del sistema operativo. Luego procedemos con la instalación manual escribiendo en el terminal:
sudo apt install openssh-serverEl sistema comenzará a descargar e instalar las dependencias necesarias. Confirmación al responder “Sí” (o “Y”) a los diversos sistemas impulsa a concluir el proceso.
Empieza SSH
Una vez terminada la instalación, es esencial habilitar y comenzar el servicio SSHD en el fondo utilizando la herramienta de gestiónsystemctl:
sudo systemctl enable --now sshAgregar la llave--nowes un atajo extremadamente útil: comienza inmediatamente el demonio y, al mismo tiempo, le permite comenzar automáticamente en cada reinicio del sistema.
Para asegurar que el servicio OpenSSH esté efectivamente habilitado y funcione sin errores, realice una verificación rápida del estado:
sudo systemctl status sshSi todo salió bien, la salida mostrará la redacciónActivo: activo (correo). PrensaQen el teclado para salir de la pantalla de estado.
Si tiene que detener el acceso remoto al servidor por razones de mantenimiento o seguridad, puede desactivar fácilmente el servicio como este:
sudo systemctl disable sshEste comando desactiva el servicio y evita que cambie automáticamente en la máquina.
Configurar cortafuegos
Antes de intentar cualquier conexión externa a través de SSH, debe comprobar que el firewall de la máquina está configurado para aceptar solicitudes entrantes. Para información detallada sobre criterios de seguridad, consulteubuntu official documentation on UFW.
En nuestro caso, utilizaremos UFW (Uncomplicated Firewall), el estándar Ubuntu. Realizamos el control estatal:
sudo ufw statusEn la salida generada, debe confirmar que el tráfico SSH está permitido (ALLOW). Si usted no ve reglas para el puerto 22 o para el perfil OpenSSH, debe permitir las conexiones entrantes al entrar en esta instrucción:
sudo ufw allow sshConectar al servidor
Después de configurar el daemon y el firewall, su servidor está finalmente listo para recibir solicitudes de conexión de clientes remotos.
Para establecer el enlace, necesitará tres elementos: el protocolo, la dirección IP del servidor (o su nombre de dominio) y el nombre de usuario habilitado para acceder al servidor remoto.
Desde el terminal de su computadora local, escriba el comando respetando la siguiente sintaxis:
ssh username@indirizzo_IPAlternativamente, si un dominio web válido está asociado con el servidor:
ssh username@dominioPreguntas frecuentes sobre SSH y Ubuntu
1. ¿Cuál es el puerto predeterminado de SSH y por qué cambiarlo?
El puerto predeterminado asignado al protocolo SSH esTCP 22. Muchos administradores del sistema y devOps prefieren cambiarlo actuando en el archivo/etc/ssh/sshd_config. El cambio de puerto es una estrategia útil para evadir los escaneos de red automatizados y mitigar los intentos de accesofuerza brutaa los servicios estándar.
2. ¿Cuál es la diferencia sustancial entre SSH y Telnet?
La principal diferencia es la seguridad.Telenvía paquetes de datos (incluyendo el nombre de usuario y contraseña) en claro (plaintext), haciéndolos vulnerables al robo a través depacket sniffing. SSH, por el contrario, crea un túnel virtual basado en una fuerte encriptación, asegurando que nadie puede interceptar o manipular el tráfico intercambiado entre cliente y servidor.
3. ¿Cómo puedo aumentar la seguridad de mi servidor OpenSSH?
Para armar su servidor Ubuntu, se recomienda deshabilitar el acceso directo al usuario administrador cambiando la directiva enPermitRootLogin no. Además, la autenticación deshabilitada por contraseña tradicional a favor de utilizar unapar de claves criptográficas SSH (pública/privada)asegura que solo los ordenadores autorizados con el certificado correcto pueden iniciar sesión.
