Conexión a Servidor mediante SSH y Llave .pem en Terminal Linux

Clase 9 de 22Curso de Despliegue de Aplicaciones Python en la Nube

Clase anteriorSiguiente clase

Resumen

¿Cómo conectarnos a un servidor sin utilizar un navegador?

Acceder a una terminal del servidor mediante un navegador puede ser complicado, por lo que aprender a conectarnos usando el protocolo SSH es esencial. Este método te permite configurar tu computadora local para crear una terminal con acceso al servidor, sin necesidad de un navegador web.

Existen dos formas de conectarte al servidor:

  1. Autenticación por contraseña: algunas plataformas te permiten configurar un usuario y contraseña para ingresar al servidor. Sin embargo, puede ser inseguro ya que la contraseña puede ser filtrada.

  2. Autenticación por llave: utilizamos un archivo .pem, que es generado al crear la instancia del servidor. Este archivo es esencial para conectarse de manera segura.

¿Cómo utilizar el comando SSH para conectarse?

Para acceder al servidor, utilizamos el siguiente comando SSH:

ssh -i "ruta/a/tu/llave.pem" ubuntu@IP_del_servidor
  • -i "ruta/a/tu/llave.pem": indica que utilizaremos un archivo de identificación para el acceso, que debe estar en el mismo directorio que estás trabajando.
  • ubuntu@IP_del_servidor: reemplaza IP_del_servidor con la IP pública del servidor.

Cuando te conectas por primera vez, SSH requiere tu confirmación para asociar la dirección IP con el servidor, ayudando así a prevenir ataques entre el servidor y el cliente.

¿Qué hacer si hay problemas de permisos con la llave privada?

Al conectar, podrías encontrar un mensaje de advertencia sobre los permisos de la llave privada. Esto sucede porque el archivo .pem puede ser accedido por varios usuarios. Debes restringir los permisos usando el comando chmod:

chmod 400 "ruta/a/tu/llave.pem"

Al ejecutar el comando SSH nuevamente, podrás acceder al servidor si los permisos son correctos.

¿Cómo saber si estás conectado al servidor?

Una vez conectado, notarás que el prompt cambia indicando el nombre del usuario y del servidor. Esto confirma la conexión y puedes comenzar a administrar el servidor.

Comandos útiles una vez conectado

  • htop: visualiza el uso del CPU y memoria del servidor en tiempo real.
  • ls: lista los archivos en el directorio actual.
  • df -h: muestra el espacio utilizado de los volúmenes del servidor.
  • who: indica cuántos usuarios están actualmente conectados al servidor.

¿Cómo administrar llaves SSH para múltiples accesos?

Por lo general, al crear la instancia, dos archivos son generados: una llave pública y otra privada. La llave pública se almacena en el servidor, mientras que la privada está en tu posesión.

Si deseas otorgar acceso a otro usuario, puedes crear una nueva llave SSH:

  1. Genera una nueva llave: Usa el comando ssh-keygen y sigue las instrucciones.
  2. Añade la llave pública al servidor: Abre el archivo authorized_keys en el editor de texto de tu preferencia y agrega la nueva llave pública al final del archivo.
  3. Prueba la conexión: Intenta conectar al servidor usando la nueva llave para verificar el acceso.

Mantener tus llaves privadas seguras es crucial, ya que tienen el poder de acceder a tus servidores. Asegúrate siempre de resguardar estos archivos y revisar los permisos regularmente.

Esta metodología no solo fortalece la seguridad de tu servidor, sino que también optimiza la administración y el acceso. Continua explorando y aprendiendo sobre las capacidades del SSH, y fortalece tus habilidades en la administración de servidores seguros.