Teramont DocsTeramont Docs

Configurar claves SSH

Aprende a crear y configurar una llave de acceso segura para entrar a tu servidor sin contraseñas.

Si estás cansado de escribir contraseñas complejas o simplemente quieres blindar la seguridad de tu VPS, las Claves SSH son la solución.

¿Qué es una Clave SSH?

Imagina que tu servidor es una casa.

  • Contraseña: Es como esconder una llave debajo del tapete. Cualquiera que adivine dónde está (o adivine tu contraseña) puede entrar.
  • Clave SSH: Es una llave física única que tienes en tu bolsillo (tu computadora). La puerta de tu servidor solo abrirá si detecta que tienes esa llave específica contigo. Nadie puede entrar sin ella, aunque intenten adivinar.

Paso 1: Generar tu "Llave" (En tu PC)

Primero, necesitamos crear el par de claves (una pública para el servidor y una privada para ti) en tu computadora personal.

1. Abre tu terminal

  • Windows: Abre "PowerShell" o "CMD".
  • Mac/Linux: Abre la aplicación "Terminal".

2. Escribe el comando mágico Copia y pega el siguiente comando (puedes cambiar el correo por el tuyo):

ssh-keygen -t rsa -b 4096 -C "mi-clave-vps"

3. Sigue las instrucciones El sistema te hará algunas preguntas. Puedes presionar Enter en todas para aceptar las opciones por defecto:

  1. Ubicación: Presiona Enter (se guardará en tu carpeta de usuario).
  2. Passphrase: Presiona Enter dos veces (para entrar sin contraseña extra).

¡Listo! Ya has creado tu llave.

Paso 2: Instalar el "Candado" (En el VPS)

Ahora debemos decirle a tu servidor VPS que acepte tu nueva llave.

Opción A: El método automático (Fácil)

Si estás en Linux, Mac o Windows 10/11 actualizado, intenta este comando reemplazando la IP por la de tu servidor:

ssh-copy-id [email protected]

Te pedirá la contraseña de tu VPS una última vez para instalar la llave.

Opción B: El método manual

Si el comando anterior no funciona, haremos lo siguiente:

  1. En tu PC: Busca el archivo de la llave pública.
  • Escribe cat ~/.ssh/id_rsa.pub (Linux/Mac) o type .ssh\id_rsa.pub (Windows) en la terminal.
  • Verás un texto largo que empieza con ssh-rsa AAAA.... Cópialo todo.
  1. En tu VPS: Conéctate normalmente con tu contraseña.
  • Ejecuta estos comandos uno por uno para pegar tu llave:
mkdir -p ~/.ssh
echo "PEGA_AQUI_TU_CLAVE_PUBLICA" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

(Asegúrate de reemplazar PEGA_AQUI_TU_CLAVE_PUBLICA con el texto largo que copiaste en el paso 1).

Paso 3: ¡Prueba tu acceso!

Cierra la conexión con tu servidor y vuelve a intentar entrar:

ssh [email protected]

Si todo salió bien, entrarás automáticamente sin que te pida contraseña. 🎉

Nivel Experto: Desactivar contraseñas

¡Cuidado!

Haz esto SOLO si ya comprobaste que puedes entrar con tu llave SSH correctamente. Si lo haces antes, podrías quedarte fuera de tu servidor para siempre.

Para máxima seguridad, puedes configurar el servidor para que solo acepte llaves y rechace cualquier intento de contraseña normal.

  1. Edita la configuración de SSH en el VPS:
nano /etc/ssh/sshd_config
  1. Busca la línea que dice PasswordAuthentication y cámbiala a no:
PasswordAuthentication no
  1. Guarda el archivo (Ctrl + O, Enter) y sal (Ctrl + X).
  2. Reinicia el servicio SSH:
service ssh restart

¡Ahora tu servidor es una fortaleza impenetrable para los hackers de contraseñas!

Last updated on

Acceder a VPS Windows

Guía paso a paso para conectarte por primera vez a tu servidor Windows utilizando Escritorio Remoto (RDP).

Cambiar contraseña (Root/User)

Guía para actualizar las credenciales de acceso de tu servidor VPS Linux.

En esta página

¿Qué es una Clave SSH?
Paso 1: Generar tu "Llave" (En tu PC)
Paso 2: Instalar el "Candado" (En el VPS)
Opción A: El método automático (Fácil)
Opción B: El método manual
Paso 3: ¡Prueba tu acceso!
Nivel Experto: Desactivar contraseñas