Instalar SSH en Ubuntu para administrarlo de forma remota.

¿Qué es SSH?

El protocolo SSH («Secure Shell»), es un método para la comunicación segura entre dos sistemas informáticos utilizando una arquitectura cliente-servidor.

Su función principal es permitir el acceso remoto a un servidor para la administración de sistemas y la transferencia segura de archivos.

SSH utiliza encriptación para garantizar que la conexión entre el cliente y el servidor sea confidencial, autenticada y segura. Así, es ampliamente utilizado para administrar servidores y redes, realizar tareas de mantenimiento y mover archivos de forma segura entre diferentes ubicaciones.

Vamos a ver como instalar el servidor de Open SSH en una máquina Ubuntu que queremos administrar de forma remota.

configurar servidor ssh en ubuntu

Requisitos para la instalación de SSH.

Una máquina con Ubuntu instalado, sobre la que tengamos permisos de administrador y que esté conectada a la red y a Internet.

Si necesitas ayuda para la instalación del sistema operativo, te recomendamos que sigas nuestra guía sobre cómo Instalar Ubuntu en una máquina virtual.

Actualizar el sistema operativo.

Como siempre, vamos a actualizar nuestro sistema antes de realizar cualquier paso adicional.

Para ello, abrimos una terminal en nuestra máquina ubuntu y usamos el siguiente comando:

$ sudo apt update && sudo apt upgrade -y

Tras ejecutarlo, el sistema instalará las últimas versiones disponibles de los paquetes que tengamos en nuestro Ubuntu.

Instalar OpenSSH Server.

Nuevamente desde la consola, ejecutamos el siguiente comando que descarga e instala el servidor de Open SSH para nuestro Ubuntu.

$ sudo apt install openssh-server

Definir el puerto que vamos a usar.

Ahora debemos decidir qué puerto queremos utilizar para acceder a nuestra máquina:

  • Usamos el puerto 22 (puerto por defecto).
  • O bien, definimos uno personalizado en lugar del 22.

Acceder mediante el puerto por defecto para SSH (22 tcp).

En este caso no es necesario realizar ningún cambio en la configuración.

Simplemente debemos habilitarlo en el firewall de Ubuntu para que permita las conexiones desde otros equipos.

Usar un puerto personalizado para conectar mediante SSH.

Si optamos por cambiar el puerto a uno distinto al que se instala por defecto, tenemos que configurarlo en el archivo «sshd_config» que se encuentra ubicado en la ruta: /etc/ssh/

Antes de nada, hacemos una copia de seguridad del archivo que vamos a modificar, como precaución:

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Ahora, ya podemos modificar el archivo de configuración. Lo editamos con nuestro editor favorito, en nuestro caso «nano».

$ sudo nano /etc/ssh/sshd_config

Localiza la línea que comienza con:

#Port 22

Elimina el símbolo # que tiene delante y cambia el 22 por el puerto que hayas elegido.

Nosotros vamos a utilizar para este laboratorio el puerto 60001 TCP, por lo que la línea anterior quedaría de la siguiente forma:

Port 60001

Grabamos los cambios y salimos de la edición del archivo.

Vamos a reiniciar el servicio de SSH para que aplique los cambios:

$ sudo systemctl restart ssh

Configurar el firewall de Ubuntu.

Ubuntu incorpora el firewall ufw (uncomplicated firewall) con el que nos va a resultar muy sencillo realizar cambios.

Primero comprobamos en qué estado se encuentra:

$ sudo ufw status

Si muestra «inactive», habilítalo con:

$ sudo ufw enable

Añadir la regla personalizada

Ahora, simplemente debemos añadir la regla al firewall para que nos permita acceder desde otra máquina usando una conexión SSH.

Si no hemos modificado el puerto 22:

$ sudo ufw allow ssh

En cambio, si en el paso anterior elegimos uno personalizado (nosotros el 60001 TCP):

$ sudo ufw allow 60001/tcp
Y con esto ya tenemos instalado y configurado nuestro servidor de Open SSH. Ahora solo nos queda probarlo.

Accediendo por SSH desde otro equipo.

Debemos utilizar un cliente de SSH para acceder de forma remota a nuestro equipo Ubuntu y así, administrarlo de forma sencilla.

Si accedemos desde un dispositivo linux, podemos usar directamente desde la terminal:

ssh -p 60001 test@192.168.10.6

En tu caso, deberás cambiar:

  • «test» por el usuario de tu máquina Ubuntu a la que quieres acceder.
  • «60001» por el  puerto elegido.
  • «192.168.10.6» por la IP que le hayas asignado.

Si accedes desde una máquina Windows puedes usar los mismos parámetros y utilizar algún cliente de SSH.

El más utilizado es «Putty». Gratuito, ligero y cumple su cometido perfectamente.

Debes introducir la contraseña del usuario cuando te lo indique y ya estarás en una terminal de la máquina remota. Ahora puedes ejecutar cualquier comando como si estuvieses delante de tu Ubuntu remoto.

Conclusiones instalando SSH.

Hemos instalado Open SSH para que puedas administrar la máquina de Ubuntu desde otro equipo.

Además, hemos cambiado el puerto por defecto y habilitado la conexión en el firewall ufw.

¿Necesitas un servidor para tu empresa?

Seguro que también te interesa