No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Curso Práctico de AWS: Cómputo con EC2

Curso Práctico de AWS: Cómputo con EC2

Enrique Alexis Lopez Araujo

Enrique Alexis Lopez Araujo

Lab: Cómo usar ssh en mac/linux

10/18
Recursos

Aportes 18

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

excelente explicaación![](me logré conectar por ssh

Versiones mas recientes de windows tienen openssh por defecto

https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_overview
Esto seria un equivalente a chmod 400 en powershell para su .pem

$path = ".\aws-ec2-key.pem"
# Reset to remove explict permissions
icacls $path /reset
# Give current user explicit read-permission
icacls $path /GRANT:R "$($env:USERNAME):(R)"
# Disable inheritance and remove inherited permissions
icacls $path /inheritance:r

“chmod 400” es un comando que se utiliza para cambiar los permisos de un archivo. Los permisos se dividen en tres categorías: propietario, grupo y otros. Cada categoría puede tener permisos de lectura ®, escritura (w) y ejecución (x).

El valor “400” en “chmod 400” especifica los permisos para el propietario del archivo. En este caso:

El propietario tiene permiso de lectura ® pero no tiene permiso de escritura (w) ni de ejecución (x) sobre el archivo.

😃 Yo pude conectarme usando la terminal de git bash desde W10

Información resumida de esta clase
#EstudiantesDePlatzi

  • Tener claro que nuestro grupo de seguridad este configurado conrrectamente

  • En el botón de conect es donde nos podemos conectar

  • Importante saber como identificar y resolver los problemas de conexión

  • Parece que es importante ubicarnos en la carpeta donde se encuentran las llaves

¿No sería una mala práctica permitir el acceso por ssh a todas las ips? Digo, sería mejor asignarnos una ip fija y luego esta añadirla a nuestra regla en el grupo de seguridad.

### 🔹 **Cómo usar SSH en Mac/Linux** SSH (Secure Shell) en **Mac y Linux** está integrado en la terminal, lo que facilita la conexión remota a servidores o instancias en la nube. ## 🔑 **1️⃣ Conectar a un servidor con SSH** 🔹 **Sintaxis básica**: ssh usuario@IP-del-servidor Ejemplo: ssh [email protected] 🔹 **Si usas una clave privada (.pem o .ppk)**: ssh -i "mi-clave.pem" usuario@IP-del-servidor Ejemplo para AWS: ssh -i "mi-clave-aws.pem" [email protected] ## 🔐 **2️⃣ Usar autenticación con claves SSH** Para evitar el uso de contraseñas en cada conexión, puedes configurar una **clave SSH** en tu máquina local y copiarla al servidor. 🔹 **Generar una clave SSH (si no tienes una)** ssh-keygen -t rsa -b 4096 -C "[email protected]" 🔹 **Copiar la clave al servidor (si tienes acceso con contraseña)** ssh-copy-id usuario@IP-del-servidor 🔹 **Si no puedes usar** `ssh-copy-id`**, hazlo manualmente** cat ~/.ssh/id\_rsa.pub | ssh usuario@IP-del-servidor "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized\_keys" Ahora puedes conectarte sin contraseña con: ssh usuario@IP-del-servidor ## 📂 **3️⃣ Transferir archivos con SSH (SCP y SFTP)** 🔹 **Enviar un archivo con** `scp`: scp -i "mi-clave.pem" archivo.txt usuario@IP-del-servidor:/ruta/destino/ 🔹 **Descargar un archivo desde el servidor**: scp usuario@IP-del-servidor:/ruta/archivo.txt . 🔹 **Usar SFTP para administrar archivos**: sftp usuario@IP-del-servidor Dentro de SFTP: put archivo.txt # Subir archivo get archivo.txt # Descargar archivo ## ⚙ **4️⃣ Configurar SSH para evitar repetir comandos** Si te conectas con frecuencia, puedes agregar la configuración en `~/.ssh/config`: Host mi-servidor HostName 54.123.45.67 User ec2-user IdentityFile ~/.ssh/mi-clave.pem Ahora solo necesitas ejecutar: ssh mi-servidor ## 🚀 **Resumen** ✅ **SSH** permite conexión remota segura en Mac/Linux. ✅ **Usa claves SSH** para evitar contraseñas repetitivas. ✅ **Transfiere archivos con SCP o SFTP** fácilmente. ✅ **Configura** `~/.ssh/config` para simplificar conexiones. 📌 **¡Fundamental para administrar servidores en la nube como AWS, GCP y Azure!** 💻🔒

Se debe activar el puerto 22 desde Security Group En la pestaña Inbound Rules
Se crea tanto para IPv4 e IPv6
Importante dejar una IP fija que permita solo conectar por esta, con el fin de generar seguridad y restringir accesos desde cualquier parte del mundo

Otro punto importante es cambiarle los permisos a nuestra llave que guardamos previamente al crear la instancia, para que pueda hacer la configuración interna, tecleamos el siguiente comando:
chmod 0400

Una vez estemos dentro de la instancia remota, tecleamos whoami para ver con qué usuario estamos conectados.

![](https://static.platzi.com/media/user_upload/Screenshot%20from%202025-01-20%2019-05-13-3204a8b9-b757-4a13-82fb-247e5f3b1b0b.jpg) Qué pro se ve ese arte ASCII
Creo que para este punto es mas que claro, que si quieres aprender a usar SSH, NECESITAS saber moverte en la consola jejejeje. a aprender Linux mi raza, es hermoso y algunos hasta le diran adios al mouse, creanlas.
![](https://static.platzi.com/media/user_upload/image-b34b4058-1395-4f4e-a8ca-b14ce0fc7b0c.jpg)FULL

Conexión desde Windows 10 con OpenSSH

Listo 😃

Se debe activar el puerto 22 desde Security Group En la pestaña Inbound Rules
Se crea tanto para IPv4 e IPv6
Importante dejar una IP fija que permita solo conectar por esta, con el fin de generar seguridad y restringir accesos desde cualquier parte del mundo

Otro punto importante es cambiarle los permisos a nuestra llave que guardamos previamente al crear la instancia, para que pueda hacer la configuración interna, tecleamos el siguiente comando:

chmod 0400 “key name”

Una vez estemos dentro de la instancia remota, tecleamos whoami para ver con qué usuario estamos conectados.

Comando importante

chmod 0400 "nombre de llave"

Excelente explicación
Paso a presumir que lo logré 😎 GitBash W11

Muy buena explicacion, de cierta manera asi tambien se configuran los wf.

Bien explicado!!