En este tutorial, le mostraremos los pasos simples para habilitar SSH en el sistema operativo Debian.
SSH es un protocolo para conectarse de forma segura a una computadora remota, incluso en una red no segura. La mayoría de las personas usan SSH para realizar comandos remotos. Sin embargo, puede usarlo para varias tareas, como transferir archivos.
Sin utilizar un protocolo como SSH para conectarse de forma remota a su sistema Debian, su nombre de usuario y contraseña podrían ser potencialmente interceptados por un pirata informático externo.
El proceso para habilitar SSH en un sistema Debian, como Debian 9 (Stretch), Debian 10 (Buster) o Debian 11 (Bullseye), es increíblemente simple.
Necesitamos instalar el servidor SSH usando el administrador de paquetes proporcionado y activar el servicio. Todo el proceso de configuración debería llevarte menos de 5 minutos.
Antes de habilitar SSH en su dispositivo Debian, debe asegúrese de haber establecido al menos una contraseña segura. Al activar este servicio, abre un potencial vector de ataque.
Instalar servidor SSH en Debian
En esta sección, lo guiaremos a través del sencillo proceso de instalación del servidor SSH en un sistema Debian.
El servidor es a lo que se conectará un cliente remoto. Administra las conexiones SSH entrantes y verifica la integridad de la conexión entrante.
Al final de esta sección, habrá instalado y habilitado SSH en Debian.
Si está siguiendo este tutorial en un sistema con una interfaz de escritorio, puede acceder a la terminal presionando CTRL+ALT+T.
1. Nuestro primer paso es actualizar la lista de paquetes en nuestro sistema.
Esto asegura dos cosas. Primero, significa que descargará la última versión de los repositorios. En segundo lugar, garantiza que descargará el paquete desde un espejo disponible.
Puede actualizar la lista de paquetes en su sistema Debian usando el siguiente comando.
2. Una vez que se completa la actualización, puede instalar el servidor SSH en su sistema Debian usando el siguiente comando.
Si se le solicita, ingrese la contraseña para sus privilegios de superusuario. Deberá presionar la tecla Y y luego ENTER para continuar con el proceso de instalación.
3. Ahora puede confirmar que el servidor SSH está instalado y habilitado en su dispositivo Debian ejecutando el siguiente comando.
Este comando simplemente recupera el estado del servicio SSH. Por ejemplo, si el servicio SSH está habilitado, debería ver el estado marcado como «Activo: activo (en ejecución)».
4. Si el comando anterior dice que el servicio estaba «inactivo», habilitarlo e iniciarlo es un proceso sencillo.
Ejecute los siguientes dos comandos para habilitar el servicio y luego para iniciarlo.
sudo systemctl iniciar ssh sudo systemctl habilitar ssh
Configuración de su cortafuegos para SSH
Ahora que ha instalado y habilitado el servidor SSH en su dispositivo Debian, es posible que deba configurar su firewall.
Dado que Debian incluye UFW como su firewall predeterminado, nuestros pasos a continuación se centrarán en agregar una regla para él. Sin embargo, si desea obtener más información, consulte nuestra guía sobre la configuración de reglas de firewall mediante UFW.
Para usar los siguientes comandos, deberá usar un usuario con privilegios de superusuario.
1. Para agregar una nueva regla que permita SSH a través del firewall, solo necesita ejecutar el siguiente comando.
Puede ver con este comando que estamos usando «límite» en lugar de «permitir».
El uso de «límite» le dice a UFW que limite el rendimiento de ese puerto. Si una dirección IP intentó seis o más conexiones al final 30 segundos, será bloqueado.
Agregar esto ayudará a ralentizar a alguien que intente forzar su conexión SSH por fuerza bruta.
2. Puede verificar que agregó esta regla correctamente usando el siguiente comando.
Este comando enumera todas las reglas de firewall que ha agregado si UFW está habilitado actualmente.
Si se ha agregado la regla, debería ver algo como lo siguiente en su lista de reglas.
La presencia de estas reglas le indica que el tráfico que pasa por el puerto 22 (Puerto utilizado de forma predeterminada por SSH) puede acceder a su dispositivo Debian.
3. Tenga en cuenta que aunque ahora se puede permitir SSH a través de su firewall a su dispositivo Debian, es posible que aún deba realizar el reenvío de puertos.
Para asegurar puerto 22 se reenvía a la dirección IP de su dispositivo antes de intentar conectarse desde fuera de su red.
Si su enrutador le pide que especifique el protocolo de conexión, SSH usa TCP.
Conéctese a Debian usando SSH
Ahora que SSH está habilitado en Debian, puede conectarse mediante un cliente SSH. Si está utilizando un dispositivo Windows, Putty o MobaXTerm son buenas soluciones para conectarse mediante SSH.
En Linux y Mac, puede usar el propio cliente SSH. A continuación, lo guiaremos a través de los pasos para obtener la dirección IP local de su dispositivo Debian y conectarse a él mediante el cliente SSH.
1. Obtener las direcciones IP asignadas a su sistema operativo Debian es simple, usando el comando hostname.
Use el siguiente comando para ver todas las direcciones IP asignadas a su dispositivo.
Usando este comando, debería terminar viendo algo como lo que se muestra a continuación. En nuestro caso, esta es solo nuestra dirección IP local. Usaremos esta dirección para SSH en nuestro dispositivo Debian.
2. Ahora que conoce la dirección IP local de su dispositivo, ahora debería poder acceder a él mediante SSH. El uso de SSH difiere según el programa que esté utilizando.
Nuestros próximos pasos se centrarán en usar el cliente SSH en Linux para conectarnos a nuestro dispositivo Debian.
3. Necesitamos comenzar asegurándonos de que el cliente SSH esté instalado en el sistema desde el que desea conectarse.
Si está utilizando un sistema operativo que utiliza el administrador de paquetes APT, puede instalarlo ejecutando el siguiente comando.
4. Una vez que el cliente SSH está instalado, puede conectarse a un cliente usando el siguiente comando.
Asegúrese de reemplazar «[USERNAME]” con el nombre de usuario con el que está iniciando sesión.
En segundo lugar, asegúrese de reemplazar «[IPADDRESS]” con la dirección IP, el nombre de dominio o el nombre de host del dispositivo Debian al que se está conectando con SSH.
5. Cuando se conecta por primera vez a un servidor nuevo, es posible que reciba un aviso de que SSH no puede verificar la autenticidad del host.
Para continuar, deberá escribir «sí» para continuar. Intente siempre conectarse al servidor SSH correcto antes de continuar.
6. Finalmente, se le pedirá que ingrese la contraseña de su cuenta. Este es el proceso final para iniciar sesión en su cuenta mediante SSH.
Se dará cuenta de que ahora está interactuando con el dispositivo remoto porque la línea de comandos cambiará al nombre de usuario y la dirección IP que especificó.
Por ejemplo, iniciar sesión en nuestro dispositivo Debian usando SSH cambió el aviso a «[email protected]».
Controle el servicio SSH en Debian
Es posible controlar el servicio SSH en su dispositivo Debian. Esto es útil si necesita evitar que SSH se ejecute en su sistema Debian.
Gracias a que Debian usa «systemd», es sencillo detener, iniciar, habilitar o deshabilitar el servicio SSH.
No emita ninguno de estos comandos cuando se conecte a través de SSH. Es posible perder el acceso a su sistema al detener accidentalmente el servicio.
1. Puede detener la ejecución del servicio SSH en su dispositivo Debian ejecutando el siguiente comando.
Aunque podemos detener SSH con este comando, aún se iniciará automáticamente cuando reinicie su dispositivo.
2. Al usar el siguiente comando, puede volver a habilitar el servidor SSH.
Esto cargará inmediatamente la copia de seguridad de SSH y podrá comenzar a iniciar sesión en su dispositivo Debian nuevamente.
3. Si desea evitar que SSH se inicie cuando reinicie su dispositivo Debian, puede usar el siguiente comando.
Este comando es útil si desea dejar de usar SSH temporalmente pero no desea eliminarlo por completo de su sistema.
4. Una vez que esté listo para iniciar SSH en el arranque, puede volver a habilitar el servicio con el siguiente comando.
Tenga en cuenta que aún tendrá que iniciar el servicio. Habilitar un servicio solo permite que se reinicie al inicio.
5. Finalmente, puede verificar el estado del servicio SSH usando el siguiente comando.
Este comando es útil si desea ver si SSH funciona en su dispositivo Debian.
Anteriormente en la guía, usamos este comando para verificar que Debian inició el servidor SSH.
Conclusión
Con suerte, en este punto del tutorial aprenderá a habilitar SSH en Debian.
SSH es una herramienta crucial para administrar sus dispositivos de forma remota y segura. Crea un canal seguro a través del cual puede emitir comandos, transferir archivos, etc.
El único inconveniente real de SSH es abrir un vector de ataque potencial. Así que siempre asegúrese de estar usando al menos una contraseña segura.
Puede mejorar aún más la seguridad de su conexión SSH mediante el uso de autenticación de dos factores y/o claves SSH. Ambos hacen que sea mucho más difícil para un atacante entrar en su sistema.
Si este tutorial lo ayudó, asegúrese de consultar nuestros muchos otros tutoriales de Linux.
