Si durante el proceso de in­s­ta­la­ción no activaste OpenSSH, el servidor SSH de Ubuntu, no te preocupes. La ac­ti­va­ción se puede retomar en cualquier momento. Después de instalar el servicio de seguridad a través de la terminal, puedes adaptar la co­n­fi­gu­ra­ción del Daemon del SSH de Ubuntu según tus ne­ce­si­da­des.

In­s­ta­la­ción del servidor SSH de Ubuntu: guía paso por paso

Aquellos que quieran ga­ra­n­ti­zar el acceso seguro al propio ordenador o servidor desde la distancia, no se puede pasar por alto el SSH (Secure Shell). El pro­ce­di­mie­n­to de seguridad tiene tres aspectos im­po­r­ta­n­tes que aseguran el acceso remoto:

  • La au­te­n­ti­fi­ca­ción de la estación remota garantiza que nunca se contacte con el cliente o servidor equi­vo­ca­do.
  • El cifrado de la tra­n­s­fe­re­n­cia de datos evita que personas no au­to­ri­za­das puedan leer la in­fo­r­ma­ción.
  • La seguridad de la in­te­gri­dad de los datos protege los datos tra­n­s­mi­ti­dos de ma­ni­pu­la­ción.

Las di­s­tri­bu­cio­nes de Linux como Ubuntu llevan años confiando en la suite de código abierto OpenSSH para apro­ve­char las ventajas de SSH y permitir la tra­n­s­fe­re­n­cia segura de archivos a través del protocolo SCP o SFTP.

OpenSSH está des­ac­ti­va­do por defecto al instalar Ubuntu, por lo que es necesario activar el servicio. A co­n­ti­nua­ción, te ex­pli­ca­mos cómo se hace y de qué opciones de co­n­fi­gu­ra­ción dispones tras activar el servidor SSH de Ubuntu.

Nota

Si accedes a la edición Ubuntu Server durante la co­n­fi­gu­ra­ción del servidor Ubuntu, podrás activar SSH durante la in­s­ta­la­ción.

Paso 1. Abrir la terminal

Para instalar o activar SSH en Ubuntu a través de “install”, necesitas la terminal, es decir, la he­rra­mie­n­ta de línea de comandos de la di­s­tri­bu­ción de Linux, por lo que el primer paso es abrir esta práctica he­rra­mie­n­ta de ad­mi­ni­s­tra­ción. La forma más sencilla de hacerlo es con la co­m­bi­na­ción de teclas [Ctrl] + [Alt] + [t].

También puedes abrir la terminal a través del menú “Mostrar apli­ca­cio­nes”. Solo debes clicar en el botón del mismo nombre y buscar “Terminal” mediante la función de búsqueda.

Imagen: Función de búsqueda de Ubuntu: búsqueda de “Terminal”
Función de búsqueda de Ubuntu: búsqueda de “Terminal”

Paso 2. Instalar el servicio SSH de Ubuntu

Con el comando “install” de Ubuntu para el servicio SSH, ahora puedes instalar OpenSSH en la he­rra­mie­n­ta de línea de comandos iniciada. El comando es el siguiente:

sudo apt install openssh-server

Introduce tu co­n­tra­se­ña y confirma con la tecla “Enter” para iniciar la in­s­ta­la­ción del servicio SSH de Ubuntu.

Imagen: Instalación de OpenSSH en la terminal de Ubuntu
In­s­ta­la­ción de OpenSSH en la terminal de Ubuntu

Paso 3. Comprobar el estado y activar el servidor SSH de Ubuntu

Después de finalizar el proceso de in­s­ta­la­ción, puedes comprobar con el siguiente comando si el Daemon SSH ya funciona de la manera prevista:

sudo systemctl status ssh

Si se está eje­cu­ta­n­do el servicio SSH de Ubuntu, verás en la respuesta de este comando la entrada “active (running)”. Dado que SSH también debería estar di­s­po­ni­ble al reiniciar el sistema, debería aparecer la entrada “vendor preset: enabled” en la línea “Loaded”.

Imagen: Respuesta de la terminal a la pregunta de estado de OpenSSH
Respuesta de la terminal a la pregunta de estado de OpenSSH

Si el servidor SSH sigue inactivo y al re­ini­ciar­lo no está activado el inicio au­to­má­ti­co, puedes cambiarlo in­tro­du­cie­n­do otros dos comandos:

sudo systemctl enable ssh
sudo systemctl start ssh
Nota

Presiona la tecla “q” para cerrar la respuesta de estado SSH y volver a la entrada de la línea de comandos.

Paso 4. Abrir el puerto SSH

Para que puedas co­ne­c­tar­te a tu sistema Ubuntu desde cualquier lugar a través de SSH, debes liberar también el puerto del protocolo de red (por defecto: puerto TCP 22). Solo así puedes co­ne­c­tar­te re­mo­ta­me­n­te con clientes SSH como PuTTy.

UFW es el programa de co­n­fi­gu­ra­ción de Ubuntu para su propio firewall. Configura una regla para la co­mu­ni­ca­ción SSH con este programa, de modo que el puerto esté abierto para los datos entrantes y salientes:

sudo ufw allow ssh
Imagen: Liberación del puerto SSH a través de la terminal de Ubuntu
Li­be­ra­ción del puerto SSH a través de la terminal de Ubuntu
Consejo

Muchas veces lo que ob­s­ta­cu­li­za una conexión SSH es pre­ci­sa­me­n­te un puerto cerrado, pero hay muchos otros posibles problemas que pueden evitar que se es­ta­ble­z­can tra­n­s­mi­sio­nes seguras de SSH.

Paso 5. Co­n­fi­gu­rar el servidor SSH de Ubuntu

La co­n­fi­gu­ra­ción básica de OpenSSH es la más idónea para es­ta­ble­cer una conexión remota con tu sistema Ubuntu, pero también puedes adaptar la co­n­fi­gu­ra­ción estándar si, por ejemplo, prefieres co­mu­ni­car­te con otro puerto, elegir otra versión de protocolo de Internet o des­ac­ti­var el TCP fo­r­wa­r­di­ng.

El archivo de co­n­fi­gu­ra­ción central del paquete de Ubuntu SSH se llama sshd_config. Para cualquier tipo de cambio, abre este archivo con el editor de texto (aquí: nano) que desees de la siguiente manera:

sudo nano /etc/ssh/sshd_config

Ajusta el contenido del Config a tus ne­ce­si­da­des y guarda los cambios antes de cerrar el archivo. Luego, vuelve a abrir OpenSSH y, como podrás ver, se habrán aplicado los cambios efe­c­tua­dos:

Imagen: Contenido del archivo de configuración de OpenSSH sshd_config
Contenido del archivo de co­n­fi­gu­ra­ción de OpenSSH sshd_config 
sudo service ssh restart
Consejo

La in­s­ta­la­ción de SSH vale la pena si, por ejemplo, tienes previsto utilizar un servidor FTP en Ubuntu. Esto, como ya hemos me­n­cio­na­do, te permitirá ofrecer SFTP, la variante segura de FTP.

Ir al menú principal