Protocolo SSH: qué es y para qué sirve

El protocolo SSH (Secure Shell) es un sistema de comunicacion segura que permite acceder y administrar un servidor de forma remota y cifrada. Gracias al cifrado, la informacion viaja protegida entre tu ordenador y el servidor, de modo que ningun tercero puede interceptarla ni leerla. Es la via estandar para gestionar un alojamiento web con seguridad y realizar tareas de administracion.

Que es un protocolo y donde encaja SSH

Los servicios de hosting ofrecen cada vez mas prestaciones, lo que implica el uso de mas tipos de protocolos. Pero, que es un protocolo en informatica dentro del ambito de la comunicacion? Un protocolo es un modo de comunicacion para intercambiar informacion, dividido en diferentes capas. Por ejemplo, el protocolo con el que navegas habitualmente con el navegador actua en una capa concreta de internet. Existen muchos otros, como SSH, HTTP o FTP, que son algunos de los mas usados cuando se quiere administrar un alojamiento. En este articulo nos centramos en SSH y en por que es importante conocer su funcionamiento y sus beneficios para tu servidor.

Que es SSH

El protocolo SSH es un sistema de comunicacion segura, lo que significa que la informacion viaja cifrada. Como todos los protocolos se dividen en capas segun su funcion, conviene saber que SSH actua en la capa de aplicacion. Con ello podemos deducir que SSH es un sistema de acceso remoto y seguro al host que tienes contratado. SSH se traduce como Secure Shell o, dicho de otro modo, terminal seguro, y permite que el usuario pueda acceder, modificar y administrar su servidor de forma totalmente segura y a distancia. Para establecer este tipo de conexion, los usuarios pueden descargar aplicaciones cliente muy conocidas como PuTTY o FileZilla.

Como funciona el protocolo SSH

Para establecer una conexion SSH entre el cliente y el servidor son necesarios cuatro datos, facilitados siempre por el administrador del servidor: la direccion del servidor, el nombre de usuario, la contrasena y el puerto. Con toda esta informacion introducida en el cliente que prefieras, es posible establecer una conexion remota y segura.

La conexion se establece de la siguiente forma: primero, el cliente se identifica ante el servidor. A continuacion, en la capa de transporte, se acuerda el algoritmo de cifrado de la clave publica y de los mensajes. El servidor entrega al cliente una llave unica para acceder al host de forma segura y, de esta manera, se establece un canal de acceso cifrado. Y que es el cifrado y para que sirve? Basicamente, es una forma de transformar la informacion de manera que solo el emisor y el receptor saben que contienen los mensajes. Asi, ningun agente externo que intercepte la transmision podra leerla.

El puerto y las claves SSH

Por defecto, SSH suele utilizar el puerto 22, aunque por seguridad muchos administradores lo cambian a otro puerto para reducir los intentos de acceso automatizados. Respecto a la autenticacion, ademas de la contrasena puedes usar un par de claves SSH: una clave publica que se guarda en el servidor y una clave privada que permanece en tu ordenador. Este metodo basado en claves es mas seguro que la contrasena, ya que evita los ataques de fuerza bruta y no expone una contrasena que pueda adivinarse.

Beneficios del protocolo SSH

El principal beneficio de SSH es establecer una conexion segura que permite a las aplicaciones realizar cambios, modificaciones y eliminaciones de datos e informacion del servidor con garantias. De esta forma se previenen los ataques y la informacion queda protegida frente a amenazas externas, porque viaja cifrada. A esto se suman otras ventajas practicas: puedes administrar tu servidor sin necesidad de acceso fisico, ejecutar comandos para instalar o actualizar software, automatizar tareas repetitivas y transferir archivos de forma segura mediante SFTP, la version cifrada de la transferencia de ficheros. En conjunto, SSH es una herramienta imprescindible para cualquiera que gestione un alojamiento con un minimo de exigencia.

Comandos basicos para empezar con SSH

Una vez dentro del servidor, te moveras mediante comandos de texto. Algunos de los mas habituales son ls para listar el contenido de un directorio, cd para cambiar de carpeta, pwd para ver en que ruta te encuentras, cp y mv para copiar y mover archivos, rm para eliminarlos, mkdir para crear carpetas y nano o vim para editar ficheros de texto. Para tareas de administracion sueles anteponer sudo, que ejecuta el comando con permisos elevados. Comandos como tar y unzip ayudan a comprimir y descomprimir copias de seguridad, mientras que wget o curl permiten descargar archivos directamente en el servidor. Con unos pocos comandos basicos podras gestionar gran parte de tu alojamiento.

SSH y tu hosting

Muchos planes de alojamiento incluyen acceso SSH para que puedas gestionar tu servidor con todas las garantias. Si buscas un proveedor que lo ofrezca junto con un buen soporte, puedes consultar las opciones de hosting disponibles. HostingPlus, con experiencia desde 2004, ofrece soporte 24/7 en espanol, discos NVMe, tecnologia LiteSpeed y un modelo de autogestion que te permite administrar tus servicios de forma autonoma. Disponer de acceso SSH en tu plan te da control total sobre la configuracion de tu alojamiento.

Buenas practicas de seguridad con SSH

Para sacar el maximo partido a SSH sin comprometer la seguridad, conviene seguir algunas recomendaciones: utiliza autenticacion por claves en lugar de contrasena siempre que sea posible, evita el acceso directo con el usuario root, cambia el puerto por defecto si tu proveedor lo permite, manten el software del servidor actualizado y emplea contrasenas robustas para las cuentas que las sigan usando. Estas medidas reducen de forma notable la superficie de ataque y mantienen tu servidor protegido.

Preguntas frecuentes

Para que sirve SSH en un hosting?

SSH te permite acceder a tu servidor de forma remota y segura para ejecutar comandos, instalar o actualizar software, gestionar archivos y automatizar tareas. Es la via habitual para administrar un alojamiento con un nivel de control que el panel grafico no siempre ofrece.

Que necesito para conectarme por SSH?

Necesitas un cliente como PuTTY o FileZilla y cuatro datos que te facilita el administrador del servidor: la direccion del servidor, el nombre de usuario, la contrasena (o tu clave SSH) y el puerto. Con esos datos estableces la conexion cifrada.

Es seguro SSH?

Si. SSH cifra toda la comunicacion entre tu ordenador y el servidor, de modo que la informacion no puede ser leida por terceros. Su seguridad mejora aun mas si usas autenticacion por claves, desactivas el acceso root y mantienes el sistema actualizado.