SSH: qué es y cómo funciona este protocolo

En Internet existen diversos protocolos de internet para acceder a sus distintos servicios y características. Sin duda, el protocolo HTTP es el más conocido, porque es el que nos permite realizar conexiones para recibir páginas web profesionales, pero hay muchos otros protocolos que también son esenciales para el funcionamiento de la Red. En este artículo, te explicaremos qué es el protocolo SSH que usamos para conectarnos de manera segura para la administración de servidores.

¿Qué es un protocolo de red?

Los protocolos de red, como su propio nombre indica, establecen de manera detallada el proceso que deben seguir los sistemas informáticos para realizar conexiones y transferencias de información. Gracias a estos protocolos los sistemas involucrados en una comunicación son capaces de entenderse y proporcionar una interfaz homogénea para el acceso a un tipo de servicio.

Los protocolos de Internet son diversos. HTTP es el que usan los navegadores para conectarse con servidores web y recibir información de las páginas. Además, como HTTP es un protocolo tan extendido, muchos otros sistemas se apoyan en él para realizar comunicaciones, como los servicios web o diversos programas de mensajería. Pero existen otros protocolos importantes como IMAP, SMTP y POP que permiten trabajar con el correo electrónico, o FTP para la transferencia de archivos. 

¿Qué es el protocolo SSH?

SSH son las siglas de Secure Shell y es un protocolo de red destinado principalmente a la conexión con máquinas a las que accedemos por línea de comandos. En otras palabras, con SSH podemos conectarnos con servidores usando la red Internet como vía para las comunicaciones. Esto es algo en lo que profundizamos en comandos básicos para administrar servidores Linux por SSH.

Su característica más importante es que siempre se realiza de manera segura. Gracias a SSH, la información que viaja por la Red no es legible por terceras personas y, para ello, todo el tránsito de la información se realiza encriptando los datos. Esto es importante para garantizar que el tráfico de datos se realice siempre de manera confidencial y que nadie sea capaz de escuchar el canal de comunicaciones para robar información o claves de acceso a los servidores.

El puerto predeterminado para las conexiones SSH es el 22.

¿Cómo funciona SSH?

El protocolo SSH utiliza una arquitectura cliente-servidor para establecer conexiones seguras. Aquí hay un resumen de cómo funciona:

• Cliente SSH: Es la aplicación que utilizas para conectarte a un servidor remoto. Puedes utilizar diferentes clientes SSH, como OpenSSH en sistemas Linux o PuTTY en Windows.
• Servidor SSH: Se ejecuta en el servidor remoto al que deseas acceder. Este servidor está configurado para aceptar conexiones SSH y autenticar a los usuarios.
• Autenticación: Cuando intentas conectarte a un servidor remoto, el cliente SSH y el servidor SSH inician un proceso de autenticación. Esto generalmente implica el uso de un nombre de usuario y una contraseña (o una clave SSH). La clave SSH es una forma más segura de autenticación y se recomienda encarecidamente su uso.

¿Para qué se utiliza SSH?

Debido a su seguridad, SSH es el modo preferido para la realización de conexión con servidores que necesitamos administrar. La diferencia con respecto a otros protocolos más antiguos como Telnet es que el protocolo SSH siempre es seguro.

Sin embargo, aprovechando la seguridad de las comunicaciones, también se utiliza para otros objetivos como:

Acceso remoto seguro a servidores y sistemas

Uno de los usos más comunes de SSH es la conexión remota a servidores y sistemas operativos basados en Unix, Linux y Windows (este último mediante herramientas como OpenSSH o PuTTY). SSH permite a los administradores acceder a servidores sin estar físicamente en ellos, lo que facilita la gestión y resolución de problemas desde cualquier ubicación.

El acceso remoto con SSH se basa en autenticación mediante usuario y contraseña o, preferiblemente, mediante claves SSH, que ofrecen una mayor seguridad. Además, admite autenticación en dos pasos para reforzar la protección contra accesos no autorizados.

Transferencia de archivos de manera cifrada con SCP y SFTP

SSH no solo permite conexiones remotas seguras, sino que también facilita la transferencia de archivos cifrados a través de los comandos SCP y SFTP.

• SCP permite copiar archivos entre un equipo local y un servidor remoto mediante la línea de comandos, asegurando que la transferencia esté protegida contra accesos no autorizados.
• SFTP es una alternativa segura a FTP que ofrece funciones avanzadas, como exploración de directorios, creación y eliminación de archivos, y transferencia bidireccional con cifrado de extremo a extremo.

Estos métodos son ampliamente utilizados por administradores de sistemas y desarrolladores para mover datos entre servidores sin comprometer la seguridad.

Gestión remota de dispositivos de red y servidores

SSH es fundamental en la administración de dispositivos de red, como routers, switches y firewalls. Muchas empresas utilizan SSH para conectarse de forma segura a estos dispositivos y realizar tareas de configuración, mantenimiento y resolución de problemas.

Gracias a SSH, los administradores pueden acceder a la interfaz de línea de comandos de estos dispositivos desde cualquier parte del mundo sin exponer la comunicación a riesgos de seguridad. Además, SSH permite la automatización de tareas mediante scripts que facilitan la gestión de múltiples dispositivos simultáneamente.

Ejecutar comandos de manera segura en sistemas remotos

Uno de los principales beneficios de SSH es la capacidad de ejecutar comandos en sistemas remotos sin necesidad de iniciar sesión físicamente en ellos. Esto es útil para:

• Realizar tareas de mantenimiento y actualizaciones en servidores.
• Automatizar procesos con herramientas como Ansible, que usa SSH para administrar múltiples servidores a la vez.
• Ejecutar comandos en varios servidores de forma simultánea mediante utilidades como ssh en combinación con for o xargs.

Esta funcionalidad permite a los administradores de sistemas gestionar infraestructuras complejas sin comprometer la seguridad de la comunicación.

Configuración de túneles seguros para aplicaciones y redes

SSH también permite establecer túneles cifrados para proteger el tráfico de red de diversas aplicaciones. Mediante técnicas como el reenvío de puertos (port forwarding), SSH puede:

• Permitir el acceso seguro a servicios internos de una red privada sin exponerlos directamente a Internet.
• Cifrar el tráfico de aplicaciones que normalmente usarían protocolos inseguros, como VNC o RDP.
• Crear una conexión segura entre un ordenador y una red corporativa sin necesidad de una conexión VPN tradicional.

Estos túneles son útiles para acceder a bases de datos, paneles de administración y otros servicios restringidos sin comprometer la seguridad.

Ventajas de usar SSH en lugar de otros protocolos

SSH se ha convertido en el estándar de facto para la administración remota segura, superando a protocolos más antiguos como Telnet, FTP y RSH, que transmiten información en texto plano y son vulnerables a ataques. Su adopción masiva se debe a sus múltiples ventajas en términos de seguridad, autenticación y control. A continuación, exploramos los beneficios clave de SSH frente a otras opciones.

Mayor seguridad mediante cifrado robusto de datos

Uno de los aspectos más importantes de SSH es su cifrado de extremo a extremo, que protege la comunicación entre el cliente y el servidor. SSH utiliza algoritmos criptográficos avanzados, como AES, RSA y ECDSA, para garantizar que los datos transferidos no puedan ser interceptados ni modificados por terceros.

A diferencia de Telnet o FTP, que envían credenciales y datos en texto plano, SSH cifra toda la información, asegurando la confidencialidad y la integridad de los datos transmitidos. Esto lo convierte en una opción esencial para entornos donde la seguridad es una prioridad, como infraestructuras empresariales, administración de servidores en la nube y gestión de redes.

Acceso remoto sin necesidad de compartir contraseñas

SSH permite la autenticación basada en claves públicas y privadas, lo que elimina la necesidad de compartir contraseñas entre usuarios y servidores. En lugar de ingresar credenciales cada vez que se inicia sesión, los administradores pueden configurar claves SSH para autenticarse de manera automática y segura.

Este método presenta varias ventajas:

• Evita que contraseñas débiles sean un punto de vulnerabilidad.
• Reduce el riesgo de ataques de fuerza bruta.
• Permite autenticación sin intervención del usuario, ideal para conexiones automatizadas y scripts de administración.

El uso de claves SSH es especialmente beneficioso en grandes infraestructuras, donde administrar múltiples servidores con contraseñas sería poco práctico y menos seguro.

Integración eficiente con herramientas de automatización

SSH se integra fácilmente con herramientas de automatización y gestión de configuración, como Ansible, Puppet y Chef, permitiendo la administración masiva de servidores sin necesidad de interacción manual.

Gracias a SSH, los administradores pueden ejecutar tareas repetitivas, como:

• Despliegue de software en múltiples servidores simultáneamente.
• Gestión de configuraciones sin necesidad de iniciar sesión manualmente en cada máquina.
• Monitoreo y ejecución de tareas programadas de forma remota.

Esto optimiza el tiempo y los recursos empleados en la gestión de sistemas, facilitando la escalabilidad y la eficiencia en entornos con múltiples servidores o dispositivos.

Mayor control y trazabilidad con autenticación de claves

La autenticación mediante claves SSH no solo mejora la seguridad, sino que también proporciona un mejor control y trazabilidad sobre los accesos. Con SSH, cada usuario puede tener su propia clave privada, permitiendo a los administradores:

• Asignar permisos específicos a cada usuario sin compartir credenciales comunes.
• Auditar accesos mediante logs detallados que registran qué usuario se conectó y qué acciones realizó.
• Revocar accesos fácilmente, eliminando la clave pública de un usuario sin necesidad de cambiar contraseñas compartidas.

Esto es crucial en entornos corporativos donde es necesario mantener un historial detallado de todas las conexiones y actividades realizadas en los servidores.

Reducción de riesgos de ataques como el «Man-in-the-Middle»

SSH está diseñado para prevenir ataques de intermediario (Man-in-the-Middle), en los que un atacante intercepta la comunicación entre dos dispositivos para espiar o manipular los datos transmitidos.

Gracias a su sistema de verificación de huellas digitales del servidor, SSH detecta si alguien intenta suplantar la identidad del servidor al que se está conectando. Además, el cifrado de extremo a extremo impide que los datos sean leídos o modificados durante la transmisión.

En comparación con Telnet, RSH o FTP, que no cuentan con mecanismos de protección contra estos ataques, SSH ofrece una capa adicional de seguridad que es indispensable en redes públicas y entornos sensibles.

Técnicas de cifrado SSH

El protocolo SSH utiliza diferentes técnicas de seguridad para proteger sus conexiones.

Cifrado Simétrico

El cifrado simétrico es una técnica en la que se utiliza la misma clave tanto para cifrar como para descifrar los datos entre el cliente y el servidor, lo que garantiza su seguridad y confidencialidad.

Cifrado Asimétrico

En cambio, el cifrado asimétrico utiliza dos claves: una pública y otra privada; en otras palabras, se hace uso de una clave para el cifrado y otra para el descifrado, verificando así la identidad tanto del cliente como la del servidor.

Cuando un cliente se conecta a un servidor, utiliza la clave pública del servidor para cifrar un mensaje que sólo puede descifrarse con la clave privada correspondiente.

Hashing

El hashing es una técnica que se utiliza para verificar la integridad de los datos transmitidos. El algoritmo toma un conjunto de datos y genera un valor hash único, que es una representación de los datos originales.

Este valor se envía junto con los datos a través de la conexión SSH. En el extremo receptor, los datos se vuelven a calcular y se genera un nuevo valor hash.

• Si coincide con el recibido, se confirma que los datos no se han modificado.
• Si no coincide, los datos podrían haber sido alterados y se considera una posible amenaza de seguridad.

SSH y desarrollo web en la nube: Cómo asegurar tus aplicaciones y datos

El desarrollo web en la nube ha revolucionado la forma en que se crean, despliegan y administran las aplicaciones. Sin embargo, este modelo también introduce nuevos desafíos en seguridad, ya que los servidores y datos están accesibles desde Internet, lo que los hace vulnerables a ataques. SSH (Secure Shell) es una herramienta esencial para proteger el acceso a servidores, cifrar la transferencia de datos y garantizar que solo usuarios autorizados puedan administrar los sistemas.

A continuación, exploramos cómo utilizar SSH para fortalecer la seguridad de las aplicaciones web en la nube.

Acceso seguro a servidores en la nube mediante claves SSH

Los servicios en la nube permiten acceder a instancias de servidores mediante SSH. Para maximizar la seguridad, es recomendable utilizar autenticación basada en claves SSH en lugar de contraseñas.

Beneficios de usar claves SSH en entornos cloud:

• Mayor seguridad: Las claves SSH son prácticamente imposibles de descifrar mediante ataques de fuerza bruta.
• Gestión de accesos eficiente: Se pueden asignar claves específicas a cada usuario o servicio, facilitando el control de permisos.
• Acceso sin necesidad de credenciales: Se evita el uso de contraseñas compartidas, reduciendo riesgos de filtraciones.

Para configurar claves SSH en un servidor en la nube, se deben generar un par de claves (pública y privada) y agregar la clave pública al archivo ~/.ssh/authorized_keys en el servidor remoto.

Protección del tráfico de datos con túneles SSH

Uno de los riesgos en aplicaciones web en la nube es la transmisión de datos sin cifrar, lo que puede exponer información sensible a atacantes. SSH permite crear túneles seguros (port forwarding) para proteger las conexiones entre el equipo local y los servicios en la nube.

Casos de uso de túneles SSH en desarrollo web:

• Acceder a bases de datos remotas de manera segura: En lugar de exponer un puerto de MySQL o PostgreSQL a Internet, se puede acceder de forma segura a través de un túnel SSH.
• Proteger conexiones a APIs o servidores internos: Se puede encapsular el tráfico de aplicaciones en una conexión cifrada.
• Evitar restricciones de red en entornos de prueba: Permite conectarse a servidores de desarrollo sin necesidad de abrir puertos públicos.

Implementación de autenticación y automatización con SSH

SSH no solo facilita el acceso seguro a servidores, sino que también se integra con herramientas de automatización y despliegue continuo, como Ansible, Jenkins y Git.

• Despliegue automatizado de aplicaciones: Con ssh-agent y ssh-keygen, se pueden configurar claves para realizar despliegues sin necesidad de ingresar contraseñas manualmente.
• Gestión centralizada de configuraciones: Herramientas como Ansible utilizan SSH para aplicar cambios en múltiples servidores de forma segura y eficiente.
• Ejecución remota de scripts: SSH permite ejecutar scripts de mantenimiento o actualización en servidores sin intervención manual.

Restricción de accesos y auditoría con SSH

Para mejorar la seguridad de los servidores en la nube, se pueden aplicar medidas adicionales a SSH, como:

• Restringir accesos con firewalls: Configurar reglas de seguridad en AWS Security Groups o IPTables para limitar el acceso SSH solo desde IPs autorizadas.
• Deshabilitar el acceso con contraseña: En el archivo /etc/ssh/sshd_config, configurar PasswordAuthentication no para forzar el uso de claves SSH.
• Registrar y auditar conexiones: SSH almacena logs detallados en /var/log/auth.log, lo que permite monitorear accesos sospechosos.

¿Cómo conectarse por SSH con servidores remotos?

Para la realización de conexiones seguras con SSH usamos el propio programa de terminal de línea de comandos que dispongamos en nuestro ordenador local.  En Windows, generalmente se recomienda el uso de terminales modernos como Windows Terminal o PowerShell, entre otros.

El comando para realizar la conexión para la administración remota de servidores se llama igual que el mismo protocolo: SSH. Para usar este comando necesitamos indicar tanto el usuario como la dirección IP o el nombre del host del servidor al que deseamos conectarnos.

ssh root@1.2.3.4

Una vez lanzado ese comando, se solicitará la clave del usuario que estamos usando para hacer el inicio de sesión en el servidor, en este caso root.

De manera adicional, en las conexiones podemos usar llaves SSH que nos permiten acceder sin necesidad de proporcionar una clave. En lugar de la clave, se proporciona el nombre de la llave que queremos usar para la autorización.

ssh root@1.1.1.1 -i llave-ssh

Por supuesto, necesitamos disponer de un servidor que tenga configurado el acceso mediante la llave. También puedes aprender más sobre cómo crear claves SSH y el acceso a servidores.

Conclusiones sobre el protocolo SSH

En resumen, SSH es una herramienta esencial que permite a los administradores gestionar sistemas de forma remota, transferir archivos de manera segura y realizar tareas de mantenimiento, lo que es esencial en el ámbito de la administración de servidores.

Además, su relevancia se extiende hasta la gestión de dominios y el hosting web, ya que ofrece a los administradores la capacidad de configurar servidores de alojamiento, manejar bases de datos y garantizar la seguridad al crear una página web.

Publicado el 04/02/2025 por:

Fernán García de Zúñiga

Desarrollador web, crea y mantiene los sitios web de Arsys. También idea herramientas internas que facilitan y mejoran los procesos. Es experto en desarrollo FrontEnd y en la optimización del rendimiento web, áreas en las que constantemente busca innovar para ofrecer la mejor experiencia online.