Introducción al acceso seguro al servidor con SSH
SSH es un protocolo criptográfico para el acceso seguro y cifrado a servidores remotos. Establece una comunicación autenticada, garantizando la privacidad y seguridad de los datos, vital para administradores, desarrolladores y tareas remotas. SSH evita las escuchas ilegales, superando a los métodos tradicionales.
Aquí tienes una guía paso a paso para conectarte a tu servidor a través de SSH:
Requisitos previos para el acceso SSH
Antes de comenzar, asegúrese de cumplir con los siguientes requisitos previos:
Servidor SSH habilitado: Asegúrese de que su servidor tenga un servidor SSH instalado y en ejecución. La mayoría de los servidores basados en Linux vienen con SSH preinstalado. De lo contrario, puede instalarlo utilizando el administrador de paquetes de su servidor.
Credenciales SSH: Necesitará el nombre de usuario y la contraseña (o clave SSH) asociados con el servidor. Estas credenciales autentican su acceso.
Descargar PuTTY: Si no tiene PuTTY instalado, descárguelo del sitio web oficial: Página de descarga de PuTTY. (Enlace a continuación)
Inicie PuTTY: Una vez instalado PuTTY, abra la aplicación.
Configurar la conexión:
En la ventana de configuración de PuTTY que se abre:
Para conectarse a un servidor, escriba el nombre de host o la dirección IP en el área "Nombre de host (o dirección IP)".
Asegúrese de que el "Puerto" esté configurado en el puerto SSH (predeterminado 22).
Elija el "Tipo de conexión" como "SSH".
Guardar configuración de sesión (opcional):
Para guardar esta configuración para uso futuro:
Nómbrelo en la sección "Sesiones guardadas" para guardar su sesión.
Haga clic en el botón "Guardar".
Iniciar la conexión:
Haga clic en el botón "Abrir" para iniciar la conexión SSH.
Alerta de seguridad:
Si se conecta al servidor por primera vez, una alerta de seguridad mostrará la huella digital de la clave del host del servidor.
Verifique que la huella digital coincida con el valor esperado, que podría proporcionarle el administrador del servidor.
Haga clic en "Sí" para continuar si confía en la identidad del servidor.
Iniciar sesión:
Se abrirá una ventana de terminal y se le pedirá que inicie sesión.
Escriba su nombre de usuario y presione "Entrar".
A continuación, se le pedirá que ingrese su contraseña. Tenga en cuenta que los caracteres de la contraseña no aparecerán en la pantalla por razones de seguridad. Escribe tu contraseña y presiona "Entrar".
Conectado al servidor:
Si el nombre de usuario y la contraseña son correctos, ahora debería estar conectado al servidor a través de SSH.
Tendrás acceso a la interfaz de línea de comandos del servidor remoto para ejecutar comandos y administrar el servidor.
Usando la Terminal:
Puedes enviar comandos a un servidor remoto y ver los resultados usando la Terminal. Escribe los pedidos y pulsa "Entrar" para gestionarlos.
Cerrar sesión y desconectarse:
Para cerrar sesión en el servidor, escriba el comando exit y presione "Entrar". La terminal PuTTY se cerrará y se desconectará del servidor remoto.
Descargue e instale PuTTY: Si no tiene PuTTY instalado, descárguelo del sitio web oficial: [Enlace a continuación]. Instale PuTTY usando el instalador.
Generar u obtener un par de claves SSH: Los programas PuTTY PuTTYgen puede generar un par de claves SSH públicas y privadas. Abra PuTTYgen y siga sus instrucciones para desarrollar un nuevo equipo crítico. Si ya tiene un par de claves SSH, asegúrese de que la clave privada (archivo .ppk) esté en su máquina local.
Configurar las conexiones.
Iniciar sesión con clave privada: Se abrirá una ventana de terminal y se le pedirá que ingrese su nombre de usuario.
Escriba su nombre de usuario y presione "Entrar".
Dado que estás utilizando una clave privada para la autenticación, no se te pedirá una contraseña.
Conectarse al servidor:
Estarás conectado a la interfaz de línea de comandos del servidor remoto si tu clave privada está configurada correctamente y coincide con la clave pública almacenada en el servidor.
Usando la Terminal:
Para ejecutar instrucciones en el servidor remoto, ahora puede utilizar la Terminal.
Cerrar sesión y desconectarse:
Para cerrar sesión en el servidor, escriba el comando 'exit' y presione "Entrar".
La terminal PuTTY se cerrará y se desconectará del servidor remoto.
Abrir terminal:
En macOS, puedes encontrar Terminal en la carpeta Aplicaciones > Utilidades o usando la búsqueda de Spotlight (Cmd + Espacio y escribe "Terminal").
En Linux, normalmente puedes encontrar Terminal en el menú Aplicaciones o buscar "Terminal" en el iniciador de aplicaciones.
Usar el comando SSH:
En la ventana de la terminal, utilice el comando SSH seguido del nombre de host o la dirección IP del servidor remoto. Por ejemplo:
Cambie "username" por su nombre de usuario en el servidor remoto y "hostname_or_ip" por el nombre de host o la dirección IP real del servidor.
Autenticarse:
Presione "Entrar" después de ingresar el comando SSH.
Si se conecta al servidor por primera vez, se le pedirá que confirme la autenticidad del host verificando la huella digital de la clave del host del servidor. Escribe "sí" y presiona "Entrar" si confías en el servidor.
Ingrese la contraseña o la frase de contraseña de la clave privada:
Dependiendo del método de autenticación de su servidor:
Si usa una contraseña: Ingrese su contraseña cuando se le solicite. Tenga en cuenta que los caracteres no aparecerán mientras escribe por razones de seguridad. Presione "Entrar" después de ingresar la contraseña.
Si utiliza un par de claves SSH: su agente SSH puede manejar automáticamente la autenticación crítica, o es posible que se le solicite que ingrese la frase de contraseña para su clave privada.
Conectarse al servidor:
Si sus credenciales o frase de contraseña de clave privada son correctas, se conectará a la interfaz de línea de comandos del servidor remoto.
Usando la Terminal:
Para ejecutar instrucciones en el servidor remoto, ahora puede usar la Terminal. Escribe los pedidos y pulsa "Entrar" para gestionarlos.
Cerrar sesión y desconectarse:
Para cerrar sesión en el servidor, escriba el comando exit y presione "Entrar". La sesión del terminal se cerrará y se le desconectará del servidor remoto.
Generando una nueva clave SSH en cPanel
Paso 1: Gestión de claves de acceso
Inicie sesión en su cuenta. Vaya a configuración de seguridad o clave SSH.
Paso 2: Generar clave
Haga clic en "Generar nueva clave SSH".
Paso 3: especificar la configuración clave
Elija un tipo fundamental (RSA o DSA). Elija un tamaño crítico (2048, 4096 bits). Añade una etiqueta si es necesario.
Paso 4: Establecer frase de contraseña
Ingrese una frase de contraseña segura.
Paso 5: Generar claves
Haga clic en "Generar" o "Crear".
Paso 6: Visualizar y descargar
Copia la clave pública. Descargue la clave privada (manténgala segura).
Paso 7: Agregar clave pública
Inicie sesión en el servidor remoto. Abra ~/.ssh/authorized_keys. Pegue la clave pública en una nueva línea.
Paso 8: Usar clave privada
Utilice una clave privada para la autenticación. Ingrese la frase de contraseña si se le solicita.
Importar una clave SSH existente en cPanel
Paso 1: Gestión de claves de acceso
Inicie sesión en su cuenta. Navegue hasta la configuración de seguridad o clave SSH.
Paso 2: Importar clave existente
Busque una opción como "Importar clave SSH" o similar.
Paso 3: proporcione detalles clave
Copie el contenido de su clave pública existente (normalmente en el formato ssh-rsa). Pegue la clave pública en el campo proporcionado.
Paso 4: Etiquete la clave (opcional):
Opcionalmente, proporcione una etiqueta o título para la clave para una fácil identificación.
Paso 5: Guardar o importar clave
Haga clic en "Guardar" o "Importar" para agregar la clave a su cuenta.
Paso 6: Utilice la clave
Utilice su clave privada existente para la autenticación con sistemas que reconozcan la clave pública importada.
Administrar sus claves SSH en cPanel
Las claves SSH vienen en pares: una clave pública y una clave privada. La clave privada permanece en su computadora mientras la clave pública se almacena en el servidor. Para gestionar claves SSH de forma eficaz:
Generación de claves SSH: el comando ssh-keygen desarrolla un nuevo par de claves. Es esencial establecer una contraseña segura para su clave privada.
Almacenamiento de claves: su clave privada debe almacenarse de forma segura en su máquina local. El directorio ~/.ssh es una ubicación común. Asegúrese de que el directorio tenga los permisos adecuados (normalmente 700) para evitar el acceso no autorizado.
Copiar clave pública a servidores remotos: el contenido de su clave pública (que generalmente se encuentra en ~/.ssh/id_rsa.pub) debe agregarse al archivo ~/.ssh/authorized_keys del servidor remoto. Cada línea de este archivo representa una clave autorizada diferente.
Ver y editar detalles de clave SSH en cPanel:
Puedes ver y editar los detalles de la clave SSH usando varios comandos y herramientas:
Ver detalles de la clave: use el comando ssh-keygen -l -f "path-to-public-key" para mostrar información sobre una clave pública específica.
Cambiar la frase de contraseña: puede cambiar la frase de contraseña de su clave privada usando ssh-keygen -p.
Revocar o eliminar claves SSH en cPanel:
Si desea cancelar o eliminar el acceso a una clave específica:
Eliminación de servidores remotos: si la clave pública está almacenada en el archivo autorizado_keys en el servidor remoto, se debe eliminar. Eso evitará que esa clave se utilice para la autenticación.
Regeneración de claves: si una clave está comprometida o desea mejorar la seguridad, debe generar un nuevo par de claves y actualizar las claves autorizadas en consecuencia.
Organizar claves SSH para diferentes usuarios en cPanel:
Cuando se trata de múltiples usuarios o sistemas, la organización se vuelve crucial:
Claves específicas del usuario: cada usuario debe tener un par de claves. Almacene sus claves públicas en sus respectivos archivos autorizados_keys en servidores remotos.
Archivo de configuración SSH: el archivo ~/.ssh/config se puede utilizar para crear alias para hosts y configurar opciones SSH. Esto es especialmente útil cuando se administran conexiones a múltiples servidores.
Uso de claves diferentes: se pueden utilizar pares de claves para otros servidores o cuentas. Especifique la clave privada adecuada usando la opción -I con el comando ssh.
Dominar el uso y la seguridad del acceso SSH a través de cPanel es una habilidad esencial para cualquier persona responsable de administrar un servidor web. SSH proporciona:
Un medio seguro y eficiente para acceder de forma remota a su servidor. Lo estamos convirtiendo en una herramienta indispensable para los administradores de sistemas. Desarrolladores. ¿Alguien más tiene la tarea de administrar el servidor?
A lo largo de esta guía, hemos explorado los conceptos fundamentales de SSH, cómo configurar el acceso SSH a través de cPanel y las mejores prácticas para proteger su configuración SSH. Estas recomendaciones lo ayudarán a proteger su servidor contra intrusiones, proteger la información confidencial y ejecutar su servicio de alojamiento sin problemas.
Seguir las pautas de este manual le proporcionará los conocimientos y las habilidades necesarios para utilizar y proteger el acceso SSH, protegiendo así la integridad de su plataforma de alojamiento web.