Cómo usar SSH desde Linux: guía práctica para conectarte y trabajar con servidores


Introducción


Si trabajas con Linux, servidores, VPS, Raspberry Pi, despliegues o administración remota, tarde o temprano te encontrarás con SSH. De hecho, es muy probable que se convierta en una de las herramientas que más uses.

SSH, que viene de Secure Shell, es un protocolo que permite conectarte de forma remota a otro sistema de manera segura. Gracias a SSH puedes entrar en un servidor, ejecutar comandos, transferir archivos, revisar servicios, editar configuraciones, lanzar scripts y administrar sistemas sin estar físicamente delante de la máquina.

En otras palabras: SSH es una puerta segura para trabajar a distancia.

Aprender a usar SSH desde Linux no es solo saber un comando. También implica entender:

  • cómo conectarte
  • qué datos necesitas
  • qué diferencia hay entre usuario y host
  • cómo funcionan las claves
  • por qué a veces falla una conexión
  • cómo trabajar de forma más segura

En esta guía vamos a ver lo esencial de SSH con enfoque práctico y orientado a uso real.



Qué es SSH y para qué sirve


SSH es una forma segura de conectarte a otro equipo a través de red.

Normalmente se usa para acceder a:

  • servidores Linux
  • VPS
  • Raspberry Pi
  • contenedores o máquinas virtuales
  • equipos remotos de trabajo
  • servicios internos dentro de una red

Con SSH puedes abrir una sesión remota en la terminal y trabajar casi como si estuvieras delante del sistema remoto.


Casos comunes

  • entrar a un VPS
  • reiniciar servicios
  • editar archivos de configuración
  • desplegar una aplicación
  • revisar logs
  • conectarte a una Raspberry Pi desde otra máquina
  • ejecutar mantenimiento remoto


Qué necesitas para conectarte por SSH


En la mayoría de casos necesitas tres cosas:

  • la IP o dominio del servidor
  • el usuario remoto
  • credenciales de acceso, ya sea contraseña o clave SSH

Esa es la base mínima.


Por ejemplo, podrías necesitar conectarte como:

  • root a una IP pública
  • ubuntu a un VPS
  • pi a una Raspberry Pi
  • un usuario propio a una máquina interna


La forma básica de conectarte


La lógica general es muy simple:

  • indicas el comando SSH
  • especificas el usuario remoto
  • indicas el host o IP

Eso abre una conexión remota si el servidor está accesible y las credenciales son correctas.


Ejemplo típico


Conectarte a un servidor con usuario irak y una IP determinada.

Qué pasa al conectarte

  • el sistema intenta llegar al host
  • valida la identidad del servidor
  • te pide autenticación si hace falta
  • abre una sesión remota en terminal

A partir de ahí ya puedes trabajar dentro de ese sistema.



Qué ocurre la primera vez que te conectas


La primera vez que te conectas a un host nuevo, normalmente SSH te avisa de que no reconoce todavía la huella del servidor.

Eso es normal. Te está pidiendo confirmar que confías en ese equipo remoto.

Una vez aceptado, esa información se guarda localmente y futuras conexiones a ese mismo host ya no deberían mostrar ese aviso, salvo que cambie algo importante.

Este punto es importante porque:

  • ayuda a evitar ataques de intermediario
  • forma parte del modelo de confianza de SSH
  • no deberías ignorarlo sin pensar


Autenticación por contraseña


La forma más básica de conectarte es usando una contraseña del usuario remoto.

Funciona y es común en entornos simples, pero no siempre es la opción más segura o más cómoda a largo plazo.

Cuándo aparece

  • laboratorios
  • entornos iniciales
  • Raspberry Pi
  • servidores básicos
  • conexiones temporales

Aun así, cuando trabajas con servidores de verdad, suele ser mejor pasar a autenticación por claves.



Autenticación por claves SSH


Uno de los grandes puntos fuertes de SSH es que puedes autenticarte con un par de claves:

  • una clave privada que vive en tu equipo
  • una clave pública que se coloca en el servidor remoto


Esto tiene varias ventajas:

  • más seguridad
  • más comodidad
  • mejor control
  • posibilidad de desactivar login por contraseña en muchos casos

La clave privada no debe compartirse. La pública sí se copia al servidor para autorizar el acceso.



Por qué conviene usar claves SSH


Las claves SSH suelen ser preferibles a las contraseñas porque:

  • reducen riesgo frente a ataques de fuerza bruta
  • evitan escribir la contraseña cada vez
  • permiten automatización y despliegues
  • son estándar en muchísimos entornos profesionales

Si planeas trabajar con VPS, servidores o despliegues, te conviene mucho familiarizarte con este enfoque.



Puerto por defecto y puertos personalizados


SSH usa por defecto el puerto 22, pero no siempre será así.

Algunos servidores cambian el puerto por motivos de seguridad o política de administración. En esos casos necesitas indicarlo explícitamente al conectarte.

Esto es importante porque a veces el problema no es que SSH no funcione, sino que estás intentando entrar por el puerto equivocado.



Cómo usar SSH con puerto personalizado


Si tu servidor SSH escucha en un puerto distinto del 22, debes indicarlo al momento de conectarte.

Esto es muy habitual en:

  • VPS endurecidos
  • servidores públicos
  • entornos con políticas de seguridad
  • infraestructuras donde se cambió el puerto por defecto


Cómo copiar tu clave pública al servidor


Para usar claves SSH de forma cómoda, necesitas que el servidor remoto conozca tu clave pública.

Eso implica copiar la clave pública a la cuenta remota autorizada.

Una vez hecho, el servidor podrá verificar que posees la clave privada correcta.

Este paso es clave para montar un flujo de trabajo cómodo y seguro.



Qué hacer una vez dentro por SSH


Una vez que entras por SSH, puedes:

  • moverte por directorios
  • editar archivos
  • revisar logs
  • reiniciar servicios
  • comprobar puertos
  • desplegar proyectos
  • actualizar paquetes
  • administrar usuarios
  • revisar recursos del sistema

Es decir, SSH no es un fin en sí mismo. Es el canal que te permite trabajar con el sistema remoto.



Comandos y tareas comunes tras conectarte


Algunas tareas muy típicas después de entrar por SSH son:

  • revisar el contenido de una carpeta
  • editar configuración con un editor de terminal
  • comprobar estado de servicios
  • reiniciar Apache o Nginx
  • revisar logs en tiempo real
  • hacer actualizaciones del sistema
  • comprobar espacio en disco
  • validar conectividad o puertos

Por eso SSH está tan ligado a administración Linux en general.



Cómo salir de una sesión SSH


Salir es sencillo: cierras la sesión remota y vuelves a tu terminal local.

Esto parece obvio, pero cuando empiezas es importante tener claro si estás en local o en remoto. Más de un error viene de no darse cuenta de dónde estás ejecutando realmente los comandos.



Errores comunes al usar SSH


Uno de los errores más comunes es intentar conectar con el usuario equivocado.

Otro es olvidar que el puerto cambió.


También es frecuente:

  • tener el servicio SSH apagado en el servidor
  • tener un firewall bloqueando el acceso
  • no haber copiado bien la clave pública
  • usar permisos incorrectos en archivos de clave
  • no distinguir entre clave pública y privada

Y uno muy importante: ejecutar cosas sensibles sin tener claro si estás en el host correcto.



Cómo diagnosticar si SSH falla


Si no puedes entrar por SSH, conviene revisar:

  • si el host responde
  • si el puerto está accesible
  • si el servicio SSH está activo
  • si el firewall permite la conexión
  • si el usuario existe
  • si la clave es correcta
  • si estás usando el puerto adecuado

SSH falla por razones concretas. Lo importante es ir descartando con orden.



Buenas prácticas de seguridad con SSH


Algunas recomendaciones importantes:

  • usa claves SSH cuando sea posible
  • protege tu clave privada
  • no compartas credenciales
  • desactiva contraseñas en servidores públicos si ya trabajas con claves y sabes lo que haces
  • evita usar root directamente si no es necesario
  • cambia configuraciones con criterio
  • revisa logs y accesos

SSH es muy seguro, pero también depende de cómo lo configures y lo uses.



Cómo practicar SSH de verdad


Puedes practicar con:

  • una Raspberry Pi en tu red local
  • una máquina virtual Linux
  • un VPS barato
  • otro equipo Linux dentro de casa


La idea es repetir situaciones reales:

  • conectarte por usuario
  • probar contraseña
  • luego probar claves
  • entrar por puerto distinto
  • copiar una clave pública
  • revisar servicios remotamente

Ese tipo de práctica te da mucha soltura.



Conclusión:


SSH es una de las herramientas más importantes dentro del mundo Linux porque te permite trabajar con sistemas remotos de forma segura, flexible y profesional.

Aprender a usarlo bien te abre la puerta a administración de servidores, despliegues, automatización, mantenimiento remoto y muchísimo trabajo real en infraestructura y desarrollo.

No hace falta dominarlo todo el primer día. Pero sí conviene que entiendas bien su lógica: conexión, usuario, host, autenticación, puertos y seguridad. Con esa base, SSH deja de intimidar y se convierte en una herramienta diaria extremadamente útil.