Ir a la página de inicio
Home / Posts
Compartir en Twitter
Go to Homepage

GUÍA DEFINITIVA PARA CONFIGURAR CLAVES SSH EN 2025

November 22, 2025

Introducción a la Configuración de Claves SSH

El protocolo Secure Shell (SSH) es una herramienta esencial para desarrolladores y administradores de sistemas que buscan acceder a servidores remotos de manera segura. En 2025, con el aumento de amenazas cibernéticas, configurar claves SSH correctamente es más crítico que nunca. Este tutorial proporciona una guía paso a paso para generar, gestionar y solucionar problemas con claves SSH, optimizada para entornos de programación y tecnología. Desde la creación de claves hasta la configuración de acceso sin contraseña, cubriremos todo lo necesario para dominar esta tecnología.

SSH permite establecer conexiones cifradas entre un cliente y un servidor, garantizando la confidencialidad de los datos transmitidos. A diferencia de las contraseñas, las claves SSH ofrecen un método de autenticación más seguro, utilizando criptografía de clave pública. Este enfoque reduce el riesgo de ataques de fuerza bruta y simplifica el acceso remoto. A continuación, exploraremos cómo implementar esta solución en sistemas modernos.

¿Qué es SSH y Por Qué Usar Claves?

SSH es un protocolo que permite a los usuarios acceder a sistemas remotos a través de una conexión segura. Funciona mediante un mecanismo cliente-servidor, donde el cliente inicia la conexión y el servidor autentica al usuario. Las claves SSH, compuestas por una clave pública y una privada, reemplazan las contraseñas tradicionales, mejorando la seguridad en servidores.

La clave privada se almacena en el dispositivo del usuario y debe protegerse cuidadosamente. La clave pública, por su parte, se coloca en el servidor remoto. Cuando el cliente intenta conectarse, el servidor verifica la correspondencia entre ambas claves. Este proceso elimina la necesidad de ingresar contraseñas repetidamente, facilitando flujos de trabajo automatizados como los usados en DevOps.

Para verificar si SSH está instalado en tu sistema, ejecuta el siguiente comando:

ssh -V

Si está instalado, obtendrás una salida similar a:

OpenSSH_9.8p1, OpenSSL 3.3.2 6 Aug 2024

Si no está instalado, puedes instalarlo en sistemas basados en Debian con:

sudo apt update
sudo apt install openssh-client

En sistemas basados en Red Hat:

sudo dnf install openssh-clients

Generación de Claves SSH

El primer paso para usar claves SSH es generar un par de claves. En 2025, se recomienda utilizar el algoritmo Ed25519 por su seguridad y eficiencia. Alternativamente, RSA con 4096 bits sigue siendo una opción válida para sistemas que no admiten Ed25519.

Para generar una clave Ed25519, ejecuta:

ssh-keygen -t ed25519 -C "[email protected]"

Si prefieres RSA, usa:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

El parámetro -C agrega un comentario para identificar la clave, generalmente tu correo electrónico. Durante el proceso, se te pedirá una ubicación para guardar las claves (por defecto ~/.ssh/id_ed25519 o ~/.ssh/id_rsa) y una frase de paso opcional. Una frase de paso agrega una capa adicional de seguridad para claves, pero puede complicar conexiones automáticas.

Las claves generadas se almacenan en el directorio ~/.ssh/:

~/.ssh/
├── id_ed25519
├── id_ed25519.pub

La clave privada (id_ed25519) debe mantenerse confidencial, mientras que la clave pública (id_ed25519.pub) se copiará al servidor.

Copia de la Clave Pública al Servidor

Una vez generada la clave, debes copiar la clave pública al servidor remoto para habilitar la autenticación. La forma más sencilla es usar el comando ssh-copy-id:

ssh-copy-id usuario@servidor_remoto

Sustituye usuario por tu nombre de usuario en el servidor y servidor_remoto por la dirección IP o nombre de dominio del servidor. Por ejemplo:

ssh-copy-id [email protected]

Este comando agrega la clave pública al archivo ~/.ssh/authorized_keys en el servidor. Si el comando no está disponible o prefieres hacerlo manualmente, copia el contenido de la clave pública:

cat ~/.ssh/id_ed25519.pub

La salida será algo como:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI... [email protected]

Inicia sesión en el servidor, abre el archivo ~/.ssh/authorized_keys (créalo si no existe) y pega la clave pública. Asegúrate de que los permisos sean correctos:

chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

Conexión al Servidor con SSH

Con la clave pública en el servidor, puedes conectarte sin contraseña. Usa el comando:

ssh usuario@servidor_remoto

Si configuraste una frase de paso, se te pedirá ingresarla. Para verificar que la autenticación por clave funciona, revisa la salida del comando con el modo verbose:

ssh -v usuario@servidor_remoto

Busca una línea que indique que se usó la clave, como:

debug1: Offering public key: /home/usuario/.ssh/id_ed25519 ED25519

Si la conexión falla, asegúrate de que el servidor permite la autenticación por clave. Edita el archivo de configuración del servidor SSH (/etc/ssh/sshd_config) y verifica que las siguientes líneas estén presentes y descomentadas:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Reinicia el servicio SSH para aplicar los cambios:

sudo systemctl restart sshd

Gestión del Agente SSH

El agente SSH (ssh-agent) es una herramienta que almacena claves privadas en memoria, evitando que ingreses la frase de paso repetidamente. Para iniciar el agente, ejecuta:

eval "$(ssh-agent -s)"

La salida será algo como:

Agent pid 1234

Agrega tu clave privada al agente:

ssh-add ~/.ssh/id_ed25519

Si la clave tiene una frase de paso, se te pedirá ingresarla. Para verificar las claves cargadas:

ssh-add -l

La salida mostrará las claves activas:

256 SHA256:abc123... [email protected] (ED25519)

En sistemas modernos, el agente SSH se inicia automáticamente en muchas distribuciones, pero es útil conocer estos comandos para entornos personalizados o scripts de automatización.

Configuración del Archivo SSH Config

El archivo ~/.ssh/config permite personalizar conexiones SSH, simplificando comandos largos y mejorando la gestión de claves SSH. Si no existe, créalo:

touch ~/.ssh/config
chmod 600 ~/.ssh/config

Agrega una entrada para un servidor:

Host servidor-alias
    HostName 192.168.1.100
    User juan
    IdentityFile ~/.ssh/id_ed25519
    Port 22

Con esta configuración, puedes conectarte simplemente con:

ssh servidor-alias

Este archivo es especialmente útil cuando gestionas múltiples servidores, ya que puedes especificar claves, puertos y usuarios diferentes para cada uno.

Solución de Problemas Comunes

A pesar de seguir los pasos anteriores, pueden surgir problemas al configurar SSH. A continuación, abordamos los más comunes y cómo resolverlos.

Error: Permission Denied (publickey)

Este error indica que el servidor no aceptó la clave pública. Verifica lo siguiente:

  1. La clave pública está en ~/.ssh/authorized_keys en el servidor.
  2. Los permisos del archivo y directorio son correctos (chmod 600 ~/.ssh/authorized_keys, chmod 700 ~/.ssh).
  3. El archivo de configuración del servidor (/etc/ssh/sshd_config) permite autenticación por clave.
  4. La clave privada corresponde a la pública (compara las huellas con ssh-keygen -l -f ~/.ssh/id_ed25519).

Error: Agent Admitted Failure to Sign

Este error ocurre cuando el agente SSH no puede usar la clave. Asegúrate de que la clave esté cargada en el agente:

ssh-add ~/.ssh/id_ed25519

Si el problema persiste, elimina las claves del agente y vuelve a agregarlas:

ssh-add -D
ssh-add ~/.ssh/id_ed25519

Error: Connection Timed Out

Si no puedes conectarte al servidor, verifica:

  1. La dirección IP o nombre de dominio es correcto.
  2. El puerto SSH (por defecto 22) está abierto en el firewall del servidor.
  3. El servicio SSH está activo (sudo systemctl status sshd).

Para probar la conectividad, usa:

ping 192.168.1.100
telnet 192.168.1.100 22

Clave Rechazada por el Servidor

Si el servidor rechaza la clave, revisa los logs del servidor en /var/log/auth.log o /var/log/secure. Busca mensajes como:

Authentication refused: bad ownership or modes for file

Esto suele deberse a permisos incorrectos. Corrige los permisos y reinicia el servicio SSH.

Mejores Prácticas de Seguridad

La seguridad es fundamental al usar claves SSH. Sigue estas recomendaciones para proteger tus claves y conexiones:

  1. Usa frases de paso: Aunque complican las conexiones automáticas, protegen las claves privadas en caso de robo.
  2. Almacena claves de forma segura: Nunca compartas la clave privada y usa sistemas de archivos cifrados si es posible.
  3. Rota claves regularmente: Genera nuevas claves cada 6-12 meses y actualiza los servidores correspondientes.
  4. Limita el acceso: Usa el archivo authorized_keys para restringir comandos o direcciones IP específicas. Por ejemplo:
from="192.168.1.0/24" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAI...
  1. Actualiza software: Mantén OpenSSH y las bibliotecas criptográficas al día para mitigar vulnerabilidades.

Uso de SSH en Flujos de Trabajo de Programación

En entornos de programación, SSH es clave para interactuar con repositorios remotos y servidores de despliegue. Por ejemplo, en Git, puedes configurar una clave SSH para autenticarte en plataformas como GitHub o GitLab.

Para configurar SSH con GitHub, agrega tu clave pública a tu cuenta en la sección de ajustes. Luego, verifica la conexión:

ssh -T [email protected]

La salida debería ser:

Hi usuario! You've successfully authenticated, but GitHub does not provide shell access.

En pipelines CI/CD, las claves SSH se usan para desplegar aplicaciones. Asegúrate de almacenar la clave privada en variables seguras de tu plataforma CI/CD y usa el archivo config para especificar la clave correcta.

Herramientas Complementarias

Además de los comandos básicos, existen herramientas que facilitan la gestión de conexiones SSH:

  • sshuttle: Permite crear túneles VPN basados en SSH.
  • mosh: Mejora la conectividad SSH en redes inestables.
  • tmux: Útil para mantener sesiones SSH activas en conexiones intermitentes.

Por ejemplo, para instalar mosh en un sistema basado en Debian:

sudo apt install mosh

Conéctate usando:

mosh usuario@servidor_remoto

Conclusiones

Configurar claves SSH es una habilidad esencial para cualquier profesional de la programación o la administración de sistemas en 2025. Este tutorial ha cubierto desde la generación de claves hasta la resolución de problemas, pasando por mejores prácticas de seguridad y su integración en flujos de trabajo de desarrollo. Al usar algoritmos modernos como Ed25519, gestionar el agente SSH y personalizar el archivo de configuración, puedes optimizar tus conexiones remotas mientras mantienes un alto nivel de seguridad. Implementar estas técnicas no solo mejora la eficiencia, sino que también protege tus sistemas contra amenazas modernas. ¡Empieza a aplicar estas configuraciones hoy y lleva tus habilidades de gestión de servidores al siguiente nivel!