Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Dominando SSH: Su guía esencial de línea de comandos

Desbloquee todo el potencial de Secure Shell (SSH) con esta guía esencial de línea de comandos. Aprenda comandos fundamentales para el inicio de sesión remoto seguro, incluidos puertos personalizados y la ejecución de comandos únicos. Domine la autenticación basada en claves para mejorar la seguridad y optimice el movimiento de datos utilizando herramientas de transferencia de archivos seguras como `scp` y `sftp`. Finalmente, descubra técnicas avanzadas como el reenvío de puertos locales y la configuración del archivo `~/.ssh/config` para mejorar drásticamente su flujo de trabajo administrativo y su eficiencia.

40 vistas

Dominando SSH: Tu Guía Esencial de Línea de Comandos

El protocolo Secure Shell (SSH) es la columna vertebral de la administración remota segura en entornos Linux, macOS y Unix-like. Proporciona un canal cifrado para servicios de red, permitiendo a los usuarios iniciar sesión de forma segura en sistemas remotos, ejecutar comandos y transferir archivos sin exponer datos sensibles.

Si bien SSH es omnipresente, dominar sus comandos principales y opciones de configuración puede mejorar drásticamente la eficiencia, la seguridad y la fiabilidad de tu flujo de trabajo de gestión de servidores remotos. Esta guía sirve como un recurso completo, que cubre los comandos fundamentales necesarios para un inicio de sesión seguro, una gestión eficiente de archivos y potentes técnicas de red como el reenvío de puertos.

1. Estableciendo Inicio de Sesión Remoto Seguro

El uso más frecuente de SSH es asegurar una conexión de terminal a un servidor remoto. La sintaxis básica es sencilla, pero existen opciones cruciales para mejorar la seguridad y la usabilidad.

Sintaxis Básica de Conexión

El comando estándar requiere especificar el usuario remoto y la dirección del host (IP o nombre de dominio):

ssh [usuario]@[host]
# Ejemplo:
ssh [email protected]

Especificando un Puerto No Estándar

Por razones de seguridad, muchos administradores cambian el puerto SSH predeterminado (Puerto 22). Usa el indicador -p para especificar un número de puerto diferente:

ssh -p 2222 [email protected]

Ejecutando Comandos Remotos Únicos

SSH no se limita a abrir un shell interactivo. Puedes ejecutar un único comando en el servidor remoto y obtener la salida devuelta localmente, lo que es extremadamente útil para scripting y comprobaciones rápidas.

# Ejecuta 'ls -l' en el directorio /var/log del servidor remoto
ssh usuario@host 'ls -l /var/log'

# Comprueba el tiempo de actividad del servidor
ssh usuario@host uptime

2. Gestionando la Autenticación con Claves SSH

La autenticación por contraseña es vulnerable a ataques de fuerza bruta. Las claves SSH —un par criptográfico que consta de una clave privada (mantenida en secreto en tu máquina) y una clave pública (colocada en el servidor remoto)— ofrecen un método de autenticación mucho más seguro.

Generando Pares de Claves

Si aún no tienes un par de claves, puedes generar uno usando ssh-keygen. Es una buena práctica usar una contraseña segura para proteger tu clave privada.

ssh-keygen -t rsa -b 4096

Copiando la Clave Pública al Servidor

La utilidad ssh-copy-id es la forma más sencilla de instalar tu clave pública local (~/.ssh/id_rsa.pub) en el archivo ~/.ssh/authorized_keys del usuario remoto, permitiendo el inicio de sesión sin contraseña.

# Copia la clave pública predeterminada al servidor y establece los permisos correctos
ssh-copy-id usuario@host

Consejo: Usando la Clave Privada
Si tu clave privada no está en la ubicación predeterminada (~/.ssh/id_rsa), debes usar el indicador -i para especificar su ruta al conectarte:
bash ssh -i ~/.ssh/mi_clave_personalizada usuario@host

3. Transferencias Seguras de Archivos

SSH proporciona dos herramientas principales para la transferencia segura de archivos: scp (Secure Copy) y sftp (Secure File Transfer Protocol).

A. Usando Secure Copy (scp)

scp es ideal para transferencias de archivos simples, rápidas y únicas, ofreciendo una interfaz de línea de comandos modelada a partir del comando estándar de Unix cp (copiar).

Transferencia de Archivos de Local a Remoto

# Sintaxis: scp [archivo_local] [usuario]@[host]:/[ruta_remota]
scp deployment.tar.gz usuario@servidorweb:/var/www/uploads/

Transferencia de Archivos de Remoto a Local

# Sintaxis: scp [usuario]@[host]:/[archivo_remoto] [ruta_local]
scp usuario@servidordb:/var/log/backup.sql .

Copiando Directorios Recursivamente

Usa el indicador -r para copiar estructuras de directorios completas.

scp -r ~/archivos_proyecto/ usuario@servidorcompilacion:/home/usuario/compilaciones/

B. Usando Secure File Transfer Protocol (sftp)

sftp establece una sesión interactiva, similar a un cliente FTP tradicional, pero segura a través de SSH. Es más adecuado para navegar por directorios remotos, listar archivos y realizar múltiples transferencias dentro de una sola sesión.

Iniciando una Sesión sftp

sftp usuario@host

Comandos Comunes de Sesión sftp

Comando Descripción
ls Listar archivos remotos
lls Listar archivos locales
get nombre_archivo Descargar un archivo del servidor remoto
put nombre_archivo Subir un archivo al servidor remoto
cd /ruta/ Cambiar directorio remoto
lcd /ruta/ Cambiar directorio local
quit Salir de la sesión sftp

4. Técnica Avanzada: Túneles SSH (Reenvío de Puertos)

Los túneles SSH, o reenvío de puertos, te permiten cifrar conexiones para protocolos no seguros o acceder a servicios en una red interna a través de un host de salto. La forma más común es el Reenvío de Puertos Local.

Reenvío de Puertos Local (-L)

El reenvío local enruta el tráfico desde un puerto en tu máquina local a un puerto especificado en un host remoto a través del servidor SSH. Esto es útil para acceder a bases de datos internas, interfaces web o servicios propietarios que no están expuestos directamente a Internet público.

Escenario: Quieres acceder a un servidor web interno privado (accesible solo desde jumpbox) en el puerto 80.

# Sintaxis: ssh -L [puerto_local]:[host_destino]:[puerto_destino] [usuario]@[jumpbox]
ssh -L 8080:internal-web.lan:80 usuario@jumpbox -N
  • -L 8080:internal-web.lan:80: El tráfico que llega a tu máquina local en el puerto 8080 se reenvía a internal-web.lan en el puerto 80, a través de jumpbox.
  • -N: Indica a SSH que no ejecute un comando remoto; simplemente establece el túnel.

Una vez establecida la conexión, puedes acceder al sitio interno navegando en tu navegador local a http://localhost:8080.

5. Mejorando la Eficiencia con el Archivo de Configuración SSH

Escribir manualmente comandos SSH complejos, incluyendo puertos, nombres de usuario y rutas de claves personalizadas, es ineficiente. El archivo de configuración SSH (~/.ssh/config) te permite definir alias y configuraciones para servidores accedidos frecuentemente.

Ejemplo de Configuración (~/.ssh/config)

Crea o edita el archivo ~/.ssh/config con la siguiente estructura:

# Servidor 1: Clave estándar, puerto no estándar
Host dev-web
    HostName 10.0.0.50
    User usuario_despliegue
    Port 2222
    IdentityFile ~/.ssh/id_rsa_dev

# Servidor 2: Acceso a Jumpbox que requiere autenticación por clave
Host produccion-db
    HostName 203.0.113.10
    User sysadmin
    IdentityFile ~/.ssh/clave_prod
    LocalForward 54320 127.0.0.1:5432

Conectando con Alias

Una vez configurado, conectarse se vuelve drásticamente más simple:

# Se conecta a 10.0.0.50 en el puerto 2222 como usuario_despliegue
ssh dev-web

# Se conecta y establece automáticamente el reenvío de puertos (si está configurado)
ssh produccion-db

Conclusión

SSH es una herramienta potente y flexible, esencial para la administración de sistemas moderna. Al ir más allá del comando básico ssh usuario@host, adoptar la autenticación basada en claves, aprovechar las utilidades de transferencia de archivos seguras como scp y sftp, y dominar los archivos de configuración, desbloqueas un entorno de acceso remoto altamente eficiente y seguro. La práctica continua con estos comandos fundamentales garantiza que puedas gestionar e interactuar con tu infraestructura remota de manera efectiva y segura.