Conexión y configuración de SSH en VPS
Secure Shell (SSH) es un protocolo de red criptográfico que permite el acceso remoto seguro a un servidor. Es ampliamente utilizado para administrar Servidores Virtuales Privados (VPS). Esta guía le guiará a través de los pasos para conectarse a un VPS utilizando SSH y configurarlo para un acceso seguro.
1. Requisitos previos
Antes de comenzar, asegúrese de tener lo siguiente:
- Alojamiento VPS: Un VPS con un sistema operativo instalado (las distribuciones Linux son comunes).
- Cliente SSH: Un cliente SSH instalado en su máquina local (Linux y macOS tienen clientes SSH integrados; los usuarios de Windows pueden usar PuTTY o Windows Terminal).
- Dirección IP del Servidor: La dirección IP de su VPS.
- Nombre de usuario: Normalmente, el nombre de usuario por defecto es root u otro usuario con privilegios sudo.
2. Conexión a su VPS a través de SSH
Paso 1: Abra el Terminal o Cliente SSH
En Linux o macOS:
- Abra el terminal.
- Utilice el siguiente comando para conectarse a su VPS:
Sustituye nombre_usuario por tu nombre de usuario real (por ejemplo, root) y tu_servidor_ip por la dirección IP de tu VPS.
En Windows usando PuTTY:
- Abra PuTTY.
- Introduzca la dirección IP de su VPS en el campo “Host Name (or IP address)”.
- Asegúrese de que el puerto está configurado como 22 y el tipo de conexión como SSH.
- Haga clic en Abrir para conectarse.
Paso 2: Introduzca la contraseña
Cuando se le solicite, introduzca su contraseña. Si es la primera vez que se conecta, es posible que aparezca un mensaje sobre la autenticidad del servidor. Escriba sí para continuar.
3. Configuración de SSH para un acceso seguro
Para mejorar la seguridad de su conexión SSH, considere las siguientes configuraciones:
Paso 1: Cambiar el puerto SSH predeterminado
Cambiar el puerto SSH por defecto (22) a un puerto no estándar puede reducir el riesgo de ataques automatizados.
- Abra el archivo de configuración SSH:
- Encuentre la línea que dice #Port 22 y cámbiela por un puerto diferente, por ejemplo, Port 2222. Elimine el # para descomentarla.
- Guarde y salga (CTRL X, luego Y, luego Enter).
Paso 2: Desactivar el inicio de sesión raíz
Para mayor seguridad, es aconsejable deshabilitar el inicio de sesión root a través de SSH.
- En el mismo archivo sshd_config, encuentre la línea PermitRootLogin yes y cámbiela por:
- Guarde y salga del archivo.
Paso 3: Configurar la autenticación de clave SSH
El uso de claves SSH para la autenticación es más seguro que el uso de contraseñas.
Paso 1: Generar par de claves SSH
En su máquina local, ejecute el siguiente comando para generar un par de claves SSH:
Siga las instrucciones para guardar la clave (por defecto es ~/.ssh/id_rsa) y establecer una frase de contraseña para mayor seguridad.
Paso 2: Copie la clave pública a su VPS
Utilice el siguiente comando para copiar su clave pública a su VPS:
Este comando le pedirá su contraseña y copiará la clave pública en el archivo ~/.ssh/authorized_keys de su servidor.
4. Reiniciar el servicio SSH
Después de realizar cambios en la configuración SSH, reinicie el servicio SSH para que los cambios surtan efecto:
5. Prueba de la configuración
Paso 1: Pruebe el inicio de sesión con clave SSH
- Desconéctese del servidor tecleando exit.
- Vuelva a conectarse utilizando su clave SSH:
Debería poder conectarse sin introducir su contraseña si ha configurado correctamente la autenticación mediante clave SSH.
Paso 2: Asegúrese de que el inicio de sesión raíz está deshabilitado
Intente iniciar sesión como root:
Debería recibir un mensaje indicando que el inicio de sesión como root no está permitido.
6. Conclusión
Conectar y configurar SSH en su VPS es un paso esencial para gestionar su servidor de forma segura. Siguiendo esta guía, puede establecer una conexión SSH segura y mejorar su seguridad a través de varias configuraciones. Supervise regularmente la seguridad de su servidor y mantenga su software actualizado para mantener un entorno seguro y eficiente.