FRES
L

+(33) 6 89 98 75 73

L

Lun – Sáb: 9:00 – 17:30

Guía completa: Claves SSH para servidores VPS: seguridad y automatización

Artículo

Guía completa: Claves SSH para servidores VPS: seguridad y automatización

Publicado: 6 de marzo de 2026 | Categoría: IA y automatización

6 de marzo de 2026

AI

Objetivo: ¿Por qué necesitas claves SSH para tu VPS?

Las claves SSH son el método más seguro para acceder a servidores remotos. A diferencia de las contraseñas, son:

  • Casi imposible adivinar por fuerza bruta
  • Ellos no viajan en la red durante la autenticación
  • Permiten la automatización sin intervención humana
  • Eliminar la necesidad de memorizar contraseñas complejas

Paso 1: Genera tu par de claves SSH

En Windows (PowerShell o Git Bash):

# Generar una clave ED25519 (recomendado) ssh-keygen -t ed25519 -C "tu-correo@ejemplo.com" # O una clave RSA (más compatible) ssh-keygen -t rsa -b 4096 -C "tu-correo@ejemplo.com""

En Linux/macOS:

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519

Archivos generados:

  • id_ed25519 → Clave privado (¡NUNCA lo compartas!)
  • id_ed25519.pub → Clave público (el que compartes)

Paso 2: Configurar el servidor VPS

1. Copie la clave pública al servidor:

Método automático # (si funciona SSH protegido con contraseña): `ssh-copy-id username@your-vps.com` Método manual #: 1. Muestra tu clave pública: `cat ~/.ssh/id_ed25519.pub` 2. En el servidor, pega: `echo "TU_CLAVE_PÚBLICA_AQUÍ" >> ~/.ssh/authorized_keys`

2. Configure los permisos CORRECTOS (¡IMPORTANTE!):

chmod 700 ~/.ssh chmod 600 ~/.ssh/claves_autorizadas

3. Mejorar la seguridad del servidor:

# Edita la configuración SSH: sudo nano /etc/ssh/sshd_config # Cambios recomendados: PermitRootLogin prohibit-password PasswordAuthentication no PubkeyAuthentication yes

Paso 3 de seguridad: Pruebas y verificación

Pruebe la conexión desde su computadora:

ssh -i ~/.ssh/id_ed25519 usuario@su-vps.com

Verificar autenticación:

# En el servidor, vea los registros de autenticación: `tail -f /var/log/auth.log | grep ssh`

Paso 4: Automatización avanzada

1. Archivo de configuración SSH (~/.ssh/config):

Host mon-vps HostName 178.33.166.166 User mxjtoroi IdentityFile ~/.ssh/id_ed25519 Port 22

Uso simplificado:

ssh my-vps # ¡Sin parámetros!

2. Agente SSH (gestión de claves):

# Inicie el agente: Start-Service ssh-agent # Agregue la clave: ssh-add ~/.ssh/id_ed25519

3. Túneles SSH (para desarrollo):

# Redirección de puerto ssh -L 8080:localhost:80 user@vps.com # Túnel inverso (acceso desde fuera) ssh -R 2222:localhost:22 user@vps.com

Problemas y soluciones comunes

► «Permiso denegado (clave pública)»

Causas:

  • Permisos incorrectos en ~/.ssh/claves_autorizadas
  • Clave pública formateada incorrectamente
  • Configuración de SSH que bloquea al usuario

Solución :

# Comprobar permisos ls -la ~/.ssh/ # Recrear authorized_keys echo "exact-public-key" > ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

Clave rechazada por el servidor

Depuración:

ssh -v user@vps.com # Modo detallado

Objetivo: Casos de uso prácticos

1. Despliegue automatizado (CI/CD):

# .github/workflows/deploy.yml pasos: - usa: actions/checkout@v2 - nombre: Implementar en VPS usa: appleboy/ssh-action@master con: host: ${{ secrets.VPS_HOST }} nombre de usuario: ${{ secrets.VPS_USER }} clave: ${{ secrets.SSH_PRIVATE_KEY }}

2. Copias de seguridad automatizadas:

#!/bin/bash # backup-automatique.sh ssh my-vps "tar -czf /backup/site-$(date +%Y%m%d).tar.gz /var/www/html" scp my-vps:/backup/*.tar.gz ~/sauvegardes/

3. Monitoreo remoto:

Script de monitorización SSH de # Mon-vps "df -h; free -m; uptime""

Seguridad Mejores prácticas de seguridad

  • Utilice ED25519 en lugar de RSA (más seguro y rápido)
  • Proteja su clave privada con una contraseña
  • Utilice claves diferentes para diferentes servidores
  • Revocar las claves los viejos regularmente
  • Monitorear los registros autenticación

Etapa de conclusión

Dominar las claves SSH es básico Para cualquier administrador de VPS. Esto no solo mejora la seguridad, sino que también permite:

  • Automatización tareas repetitivas
  • Los despliegues continuo sin intervención
  • Acceso seguro desde varios dispositivos
  • Integración con herramientas modernas de DevOps

¿Listo para mejorar la seguridad de su VPS? Comience hoy mismo generando su primera clave ED25519.

Recursos Recursos adicionales: