Introducción al SSH
Cómo utilizar las conexiones SSH para acceder al servidor
Esta traducción ha sido generada de forma automática por nuestro partner SYSTRAN. En algunos casos puede contener términos imprecisos, como en las etiquetas de los botones o los detalles técnicos. En caso de duda, le recomendamos que consulte la versión inglesa o francesa de la guía. Si quiere ayudarnos a mejorar esta traducción, por favor, utilice el botón «Contribuir» de esta página.
Última actualización: 08/06/2022
Objetivo
El protocolo de comunicación SSH (Secure Shell) es la herramienta principal para establecer conexiones de host encriptadas a través de redes no seguras. La herramienta OpenSSH está instalada de forma nativa en todos los servidores de OVHcloud (VPS, servidores dedicados, instancias de Public Cloud) para permitir conexiones seguras a servidores remotos y otras operaciones.
Esta guía explica cómo acceder a su servidor de forma segura por SSH.
La configuración, la gestión y la responsabilidad de los servicios que OVHcloud pone a su disposición recaen sobre usted. Por lo tanto, usted deberá asegurarse de que estos funcionan correctamente.
Si necesita ayuda para llevar a cabo estas acciones, puede ponerse en contacto con un proveedor especializado o hablar con nuestra comunidad de usuarios en https://community.ovh.com/en/. OVHcloud no puede ofrecerle asistencia técnica.
Requisitos
- Tener un servidor dedicado o un VPS en su cuenta de OVHcloud.
- Una aplicación cliente SSH (en línea de comandos o en interfaz gráfica)
Esta guía no se aplica a las instalaciones estándar de servidores Windows, ya que se basan en el protocolo de escritorio remoto (Remote Desktop Protocol) para las conexiones. No obstante, las conexiones SSH se utilizan para el modo de rescate de OVHcloud. Para más información, consulte el apartado Más información sobre esta guía.
Procedimiento
Existen varios métodos para autentificar una conexión a un periférico remoto por SSH.
Las instrucciones siguientes se refieren al método de autenticación a través de un nombre de usuario y una contraseña.
También puede configurar llaves SSH para activar las conexiones seguras sin contraseña. Para más información, consulte nuestra guía sobre llaves SSH.
Las claves de conexión (usuario y contraseña) se envían por correo electrónico después de instalar o reinstalar el servidor desde su Panel de configuración de OVHcloud.
El nombre de usuario corresponde al sistema operativo, por ejemplo ubuntu o debian.
Para conectarse, también debe especificar la dirección IPv4 o el nombre del host del servidor. Esta información está disponible en el email de instalación y en el área de cliente.
No olvide consultar también nuestras guías "Primeros pasos":
- Para un servidor dedicado
- Para un servidor dedicado de la gama de productos Eco
- Para un VPS
Conexión desde una distribución GNU/Linux o macOS
Por lo general, los clientes en línea de comandos SSH (OpenSSH) están disponibles por defecto. Abra la aplicación Terminal y conéctese al servidor con el siguiente comando:
ssh username@server_IP
Si el puerto SSH del servidor no es el puerto estándar, utilice el siguiente comando:
ssh username@server_IP -p port_number
Conexión desde un equipo con Windows 10/11
Las últimas versiones de Windows incorporan de forma nativa OpenSSH para las conexiones desde el PowerShell o desde la línea de comandos.
Haga clic derecho en el botón Iniciar de Windows y seleccione Windows PowerShell. También puede utilizar el campo de búsqueda para iniciar uno de estos programas.
Conéctese al servidor con el siguiente comando:
ssh username@server_IP
Si el puerto SSH del servidor no es el puerto estándar, utilice el siguiente comando:
ssh username@server_IP -p port_number
Conexión y finalización
Cuando se le pida una contraseña, escriba la del usuario que se conecta y pulse Enter.
Si se trata de una nueva conexión, su cliente SSH recibirá una huella de llave (fingerprint) del servidor. Introduzca "yes" para confirmar la contraseña del usuario que se conecta.
ssh ubuntu@169.254.10.254
The authenticity of host '169.254.10.254 (169.254.10.254)' can't be established.
ECDSA key fingerprint is SHA256:rRwrdsmJfzvJF5k0a4JmMSdaWbTlCgRKBukbmQ3gmso.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Warning: Permanently added '169.254.10.254' (ECDSA) to the list of known hosts.
ubuntu@169.254.10.254's password:
La huella de clave se guarda en su dispositivo y se comprueba con cada nueva conexión. Si la clave ha cambiado en la máquina remota, se mostrará un mensaje de aviso cuando intente conectarse, por ejemplo:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Host key verification failed.
Offending ECDSA key in /home/user/.ssh/known_hosts:3
Esto significa que ha ocurrido una de las siguientes situaciones:
- Se ha reinstalado el servidor.
- Se ha reinstalado el servicio SSH en el servidor.
- Usted se conecta a otro host con la misma dirección IP.
El mensaje de advertencia no necesariamente indica un problema de seguridad. Sin embargo, si no ha iniciado ninguna de estas situaciones, el servidor remoto puede verse comprometido.
Para solucionar el problema, utilice el siguiente comando con la dirección IP del servidor:
ssh-keygen -f ~/.ssh/known_hosts -R 169.254.10.254
También puede abrir el archivo known_hosts en su carpeta personal con un editor de texto y eliminar la línea "offending" especificada en el mensaje de aviso:
nano ~/.ssh/known_hosts
Guarde los cambios y salga del editor. La nueva huella de clave debe ser aceptada la próxima vez que se conecte al servidor.
En Windows, también se especifica la ruta del archivo known_hosts y la línea a eliminar, por ejemplo:
Offending ECDSA key in C:\\Users\\YourWindowsUser/.ssh/known_hosts:3
Acceda a esta carpeta, haga clic derecho en el archivo y abra con la aplicación Bloc de notas.
Elimine la línea correspondiente, en este caso la tercera. Guarde los cambios y salga del editor. La nueva huella de clave debe ser aceptada la próxima vez que se conecte al servidor.
Uso de clientes gráficos o software compatibles con SSH
Para cada tipo de sistema operativo, existen numerosos programas que permiten conectarse al servidor mediante el protocolo SSH.
Por ejemplo, PuTTY para Windows es un programa de cliente SSH de código abierto con una interfaz gráfica de usuario. También ha sido utilizado en otras plataformas y está disponible a través del sitio oficial, gestores de paquetes de software y a través de Homebrew.
Inicie PuTTY e introduzca la dirección IP del servidor. Especifique el número de puerto si no se utiliza el puerto estándar. Haga clic en Open para conectarse. Se le pedirá el nombre de usuario y la contraseña.
Una de las ventajas de PuTTY es la posibilidad de registrar varias sesiones. Introduzca la información de conexión en el campo Saved Sessions y haga clic en Save.
Como de costumbre, el aviso de huella aparece en la primera conexión. Haga clic en Accept para guardar la huella digital de la clave o seleccione Connect Once.
Consulte las FAQ oficiales y la documentación de PuTTY para más información.
Más información
Modo de rescate del servidor dedicado
Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/.
¿Le ha resultado útil esta guía?
Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.
Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.
No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .
¡Gracias! Tendremos en cuenta su opinión.