¿Cómo hacer una conexión SSH?

por
Guía completa SSH: Conoce todo lo que debes sobre el protocolo de seguridad para la red

Analicemos en detalle el procedimiento necesario para conectar dos terminales en Windows y Linux a través del protocolo SSH

.

En esta lección mostraremos en detalle cómo hacer una conexión SSH . Supongamos que no tenemos nuestro ordenador disponible, ya sea del trabajo o personal, y por lo tanto estamos fuera de casa.

La necesidad más común, en general, es poder acceder a sus archivos personales de forma remota. Como bien sabemos, el protocolo de red Telnet podría utilizarse para el inicio de sesión remoto, aunque, como se anticipó en la lección anterior, no es un protocolo estrictamente seguro.

Veamos cómo hacer una conexión SSH segura entre dos máquinas.

¿Cómo habilitar SSH en Windows y Linux?

Debes saber que SSH, no se encuentra por defecto en todos los sistemas operativos más conocidos. De hecho, hay que decir que SSH no es nativo dentro del sistema operativo Windows.

Este es un legado histórico, debido a que Windows es un sistema operativo que siempre se ha basado más en su interfaz gráfica y en ser fácil de usar que en su funcionalidad.

Además, recuerda que el protocolo predeterminado de Windows para la conexión remota es RDP (en el puerto 3389).

Los sistemas operativos Linux y tipo UNIX , en cambio, nacieron en la línea de comandos y por ello adoptaron inmediatamente el protocolo SSH (en el puerto 22) como su conexión remota básica.

Antes, lo equivalente pero más inseguro a SSH, se denominaba Telnet. Sin embargo, después de décadas, ya es posible usar el protocolo SSH con bastante facilidad incluso en los sistemas de Microsoft, instalando la suite OpenSSH.

Configuración SSH en Windows

En este párrafo veremos cómo instalar SSH en el sistema operativo Windows. No habrá un párrafo para instalar SSH en sistemas similares a Unix porque ya está presente de forma nativa.

Primero, debes hacer clic en el botón de “Inicio” de Windows y luego “Configuración” (icono del engranaje que se muestra a la izquierda).

Luego buscar la opción de Aplicaciones y características, posteriormente debes seleccionar el link que se muestra, poco más arriba de donde se muestran todas las aplicaciones instaladas. Denominado: Características opcionales.

Por último, debes de revisar si tanto las opciones de Cliente OpenSSH como de Servidor de OpenSSH ya están instaladas o no.

Si aparecen, no tendrás que hacer nada más. Si no están, debes pulsar sobre Agregar una característica: Buscar ambas opciones e instalarlas.

Una vez instalado OpenSSH en Windows. Ahora, deberías poder usar SSH sin problemas desde el CMD o símbolo del sistema de Windows. Es importante que recuerdes, que tendrás que ejecutar el Prompt/CMD/consola como Administrador.

Primera conexión SSH

Después de instalar nuestro cliente SSH en Windows, todo lo que nos queda por hacer es intentar conectarnos a un servidor SSH.

Claramente, esta acción supone la presencia de un servidor SSH que debemos instalar y configurar correctamente en la máquina remota a la que queremos conectarnos.

En realidad, en el párrafo anterior ya hemos instalado un servidor SSH en nuestro sistema Windows, pero en estas primeras etapas simplemente nos limitaremos a usar el cliente SSH, sin preocuparnos por usar y configurar la contraparte del servidor.

Por lo tanto, para evitar usar el servidor SSH, podemos usar un servicio en línea al que se puede acceder desde la URL: https://sdf.org/.

Super Dimension Fortress (SDF o también conocido como freeshell.org) es un proveedor de shell UNIX de acceso público a Internet sin fines de lucro que existe desde 1987.

Puedes usar su servicio de servidor SSH gratuito, simplemente necesitas registrarte en su sitio web, utilizando el formulario que aparece en la página principal.

Ingresa el correo electrónico personal en el cuadro de entrada “your email” y el nombre que queramos dar a nuestro servidor SSH en el cuadro de entrada “Preferred Login:”.

Después de ingresar los datos, el sitio informará la información de nuestra cuenta SDF Shell, especificando que la contraseña y la información de inicio de sesión se enviarán al correo electrónico que ingresamos anteriormente.

El correo electrónico no llegará inmediatamente, así que no te preocupes si no lo recibes poco después. Una vez que recibas el correo electrónico, vas a poder iniciar sesión en el servidor SSH de sdf.org.

Así, tras abrir el símbolo del sistema de Windows o el shell de Linux, lo que tendrás que hacer es escribir el siguiente comando ssh, seguido de la dirección del servidor SSH que recibimos por correo electrónico.

Si la dirección de nuestro servidor SSH fuera: [email protected] el comando completo que tienes que usar para acceder al servidor sería:

ssh [email protected]

El comando ssh ejecutará un cliente SSH que se comunica con el servidor SSH en acceso.sdf.org a través de Internet y solicita acceso a la cuenta remota.

Tras el primer contacto, el protocolo SSH establece un canal seguro entre el cliente y el servidor, de modo que todos los datos transmitidos entre los dos estén encriptados y protegidos.

Luego, el cliente solicita la contraseña de la cuenta (que también vas a recibir por correo electrónico) para permitirte el acceso.

El servidor autentica al usuario comprobando que la contraseña es correcta y le permite el acceso. Luego de obtener acceso al servidor SSH de sdf.org, vas a encontrarte con una pantalla de bienvenida imprenta sobre una consola.

En esa pantalla, se te informa que tu cuenta en sdf.org permanecerá activa durante 365 días, a menos que decidas convertirte en un miembro de por vida de SDF haciendo una donación de 36 dólares.

Es importante tener en cuenta que todos los intercambios posteriores entre el cliente y el servidor estarán protegidos por el protocolo SSH, incluido todo lo que ingreses en la aplicación de solicitud de SSH y todo lo que se muestre en sdf.org.

En este punto, para intentar enviar un comando al servidor a través de SSH; puedes por ejemplo, intentar crear un directorio en la computadora remota usando el comando mkdir . Ejecutando algo tal que así:

mkdir prueba

Con eso, habrás creado un directorio llamado “prueba” en la computadora remota, recuerda que con el comando ls puedes verificar que la operación se realizó exitosamente.

Si quieres probar más comandos, no dudes en hacerlo, aquí tienes una lista de todos los comandos de Linux más importantes.

Conclusión final

En esta lección hemos visto cómo instalar un cliente SSH, en concreto OpenSSH en Windows y cómo el protocolo SSH está salpicado de diferentes programas cliente.

Los clientes más utilizados son ssh para el inicio de sesión remoto y scp y sftp para la transferencia de archivos,. Esto lo trataremos más adelante.

La autenticación remota se puede realizar mediante contraseñas de acceso o pares de claves públicas y privadas, como veremos también más adelante.

Aunque, puedes conocer cómo funciona una clave pública si lo deseas e incluso saber más, sobre cómo funciona el cifrado mediante una clave pública.

Si te interesa, todo el tema de criptografía, también puedes acceder a más contenido sobre el tema.

Las contraseñas son más inmediatas y fáciles de usar; pero la autenticación de clave pública es ciertamente más flexible y segura.

En cualquier caso, el aspecto importante a tener en cuenta es que la conexión SSH remota entre dos máquinas se realice de forma segura y que los datos intercambiados entre ellas estén siempre encriptados y seguros.

Relacionado

VPN gratuita frente a VPN de pago, ¿Cuál deberías elegir?
VPN gratuita frente a VPN de pago, ¿Cuál deberías elegir?
Usar el navegador Tor es más fácil que nunca, ¡Es la hora de utilizarlo!
Usar el navegador Tor es más fácil que nunca, ¡Es la hora de utilizarlo!
Tails: Distribución de Linux capaz de convertirte completamente anónimo en línea
Tails: Distribución de Linux capaz de convertirte completamente anónimo en línea
Starlink reduce su velocidad de conexión
Mapa de la cobertura del servicio de Internet Starlink de Elon Musk
Según estudio, los usuarios pasan 26 horas al año restableciendo sus contraseñas
Según estudio, los usuarios pasan 26 horas al año restableciendo sus contraseñas