SSH con llave .pem en Ubuntu AWS
Clase 9 de 22 • Curso de Despliegue de Aplicaciones Python en la Nube
Contenido del curso
Configuración de Servidores en la Nube para Despliegue
- 6
Cómo elegir recursos de servidor en AWS
03:33 min - 7
Cómo crear cuenta AWS con free tier
07:17 min - 8
Crear una instancia EC2 con Ubuntu en AWS
12:44 min - 9
SSH con llave .pem en Ubuntu AWS
Viendo ahora - 10
Cómo gestionar Ubuntu con apt y sudo
10:13 min - 11
Cómo DNS convierte tu IP en dominio memorable
13:55 min - 12
Cómo instalar certificados SSL con Certbot
05:16 min
Administración y Optimización de Servidores para Producción
- 13
Cómo clonar Django en servidor con SSH y Deploy Keys
14:41 min - 14
Configurar uWSGI como servicio para Django
14:34 min - 15
Conectar NGINX con uWSGI por proxy reverso
04:33 min - 16
Logs específicos por aplicación en Python
11:49 min - 17
Cómo configurar Sentry en Django
08:54 min - 18
Variables de entorno Django en servidor
04:28 min
Integración de Servicios Complementarios para Aplicaciones Python
Automatización y CI/CD para Despliegues Python
Resumen
Conectar a tu servidor por SSH sin usar navegador es más seguro y eficiente. Aquí verás cómo usar una llave .pem, resolver el warning de permisos con chmod 400, confirmar la autenticidad del host y ejecutar comandos como htop, df -h, who y Vim para administrar un servidor Ubuntu en AWS con confianza.
¿Cómo conectarse por ssh con llave .pem?
Con SSH puedes crear una terminal local que acceda al servidor sin navegador. Hay dos accesos: por contraseña y por llave SSH. Aunque la contraseña funciona, es menos segura; la llave .pem es la práctica recomendada.
- Usa el usuario de Ubuntu: ubuntu.
- Necesitas una IP pública o una IP privada accesible desde tu equipo.
- Si el archivo .pem tiene espacios, escapa los espacios para que se lea como un solo valor.
ssh -i ruta/a/pytonserverkey.pem ubuntu@IP_PUBLICA
¿Qué pasa con la autenticidad del host la primera vez?
- Al primer acceso verás: «La autenticidad de este host no puede ser establecida».
- Si confirmas que es la IP correcta (o un dominio válido), responde yes.
- SSH guardará esa referencia y validará futuros intentos para evitar redirecciones.
¿Qué usuario e IP usar de forma correcta?
- Usuario en Ubuntu: ubuntu.
- IP válida: IP pública de la instancia o una IP privada alcanzable desde tu red.
- Copia la IP desde tu instancia y pégala tras la arroba.
¿Qué hacer si hay warning de permisos en la llave privada?
Si aparece un warning indicando que la llave privada tiene permisos "muy abiertos", significa que otros usuarios del sistema podrían leerla. En Linux, ajusta los permisos con chmod 400 y vuelve a intentar.
chmod 400 pyton_server_key.pem
ssh -i pyton_server_key.pem ubuntu@IP_PUBLICA
- Con permisos correctos, SSH validará la llave privada con la llave pública en el servidor.
- Si hacen match, tendrás acceso; si no, verás un error por llaves sin coincidencia.
- Verifica que entraste: cambia el prompt a algo como ubuntu@nombre-del-servidor.
¿Cómo funcionan las llaves y qué comandos de administración usar?
Al crear la instancia en AWS se generó un par de llaves: privada (.pem) para ti y pública en el servidor. La autenticación compara ambas. Si coinciden, el servidor te deja entrar. El proceso puede haberse apoyado en un comando como ssh-add-id durante la creación.
- Seguridad crítica: protege tu archivo .pem para evitar accesos no autorizados.
- GitHub usa un esquema similar para pull y push con llaves pública/privada.
¿Qué monitoreo básico hacer con htop, ls, df -h y who?
- htop: uso de CPU, memoria y swap. Lista tareas y procesos. Salida con Q.
htop
- ls: lista archivos y carpetas del sistema o del directorio actual.
ls
- df -h: muestra volúmenes y su capacidad en formato legible. Puedes ver, por ejemplo, un volumen de diecinueve GB tras crear la instancia en GiB.
df -h
- who: usuarios conectados en ese momento. Útil para validar sesiones activas.
who
¿Cómo editar la llave pública autorizada con Vim?
El archivo de llaves autorizadas vive en la carpeta SSH y se llama authorize keys. Ahí está la llave pública que permite validar tu conexión por SSH.
vim authorize keys
- Dentro verás la llave SSH y al final el nombre asignado, por ejemplo: Python server key.
- Cierra Vim con: q! para salir sin guardar.
Habilidades y conceptos que aplicas: conexión segura por SSH con llave .pem, gestión de permisos en Linux con chmod 400, validación de host conocido, lectura del prompt, monitoreo con htop, diagnóstico de almacenamiento con df -h, control de sesiones con who y edición con Vim del archivo authorize keys.
¿Te animas al reto? Crea una nueva SSH key, agrega su llave pública al archivo authorize keys y prueba la conexión. Si tienes dudas o quieres compartir tu resultado, deja un comentario.