Autenticación SSH en Linux

Descubre por qué la autenticación con claves SSH es más segura que las contraseñas: genera pares de claves, gestiona claves privadas y aplica buenas prácticas de ciberseguridad.

16 sept 2025 • 4 min de lectura • Equip Q2BSTUDIO

Inteligencia-Artificial-

Introducción: Conectar a un servidor por SSH usando solo una contraseña es habitual pero inseguro, especialmente si se usan contraseñas fáciles como 123 o el propio nombre. Proyectos como SecLists demuestran que existen listas públicas de nombres de usuario y contraseñas que facilitan ataques por fuerza bruta y cribado de credenciales. La forma más segura y práctica de autenticarse es mediante pares de claves SSH, que permiten conexiones sin tener que recordar contraseñas y reducen notablemente el riesgo de acceso no autorizado.

Qué son las claves SSH: Una clave SSH consta de dos partes relacionadas entre sí, una clave privada y una clave pública. La clave privada debe permanecer siempre protegida en tu equipo. La clave pública puede compartirse libremente y se instala en los servidores a los que quieres acceder. Normalmente los archivos se almacenan en el directorio ~/.ssh y los nombres habituales son id_rsa para la clave privada e id_rsa.pub para la pública.

Cómo funcionan las claves SSH: El servidor almacena la clave pública del usuario. Al iniciar sesión, el servidor genera un reto aleatorio y lo cifra con la clave pública. Ese cifrado solo puede ser descifrado con la clave privada correspondiente. El cliente demuestra que posee la clave privada descifrando el reto y devolviendo la respuesta correcta. Si coinciden, el servidor autentica al usuario sin necesidad de transmitir contraseñas en texto claro.

Verificar si ya existen claves: Antes de generar nuevas claves conviene comprobar si ya existen en el equipo con el comando ls -l ~/.ssh. Si el directorio no existe significa que no hay claves aún. Si ya hay archivos puedes hacer una copia de seguridad de ese directorio antes de sobrescribir o crear nuevas claves.

Crear un par de claves: Para generar un par de claves en Linux se usa ssh-keygen. Por ejemplo ssh-keygen -b 4096 crea una clave RSA de 4096 bits, más segura que el tamaño por defecto. El proceso solicita la ruta donde guardar la clave y opcionalmente una passphrase para mayor seguridad. La passphrase protege la clave privada localmente; si la olvidas no hay forma de recuperarla. Tras la generación verás dos archivos en ~/.ssh: id_rsa y id_rsa.pub. Puedes listar permisos con ls -l ~/.ssh y ver la clave pública con cat ~/.ssh/id_rsa.pub.

Copiar la clave pública al servidor remoto: Para instalar la clave pública en el servidor remoto se puede usar ssh-copy-id usuario@direccion-ip. Este comando añade la clave pública al archivo authorized_keys del usuario remoto. También es posible copiar manualmente el contenido de ~/.ssh/id_rsa.pub al archivo ~/.ssh/authorized_keys del servidor. Tras esto, al conectar con ssh usuario@direccion-ip el acceso se realizará mediante la clave y no pedirá la contraseña del usuario remoto, siempre que el cliente use la clave privada correspondiente desde el mismo directorio donde está guardada.

Buenas prácticas y recomendaciones: Usa claves de al menos 2048 o 4096 bits, añade una passphrase robusta y gestiona las claves privadas con permisos restringidos. Considera usar ssh-agent para cargar la clave y evitar introducir la passphrase repetidamente, pero evita el reenvío de agente en servidores no confiables. Para entornos con alta seguridad puedes deshabilitar la autenticación por contraseña en el servidor y forzar solo la autenticación por claves. Mantén inventario de claves autorizadas y revoca el acceso eliminando entradas en authorized_keys cuando un dispositivo deje de ser de confianza.

Seguridad ampliada y servicios profesionales: En Q2BSTUDIO somos especialistas en ciberseguridad y podemos ayudarte a auditar configuraciones SSH, realizar pruebas de pentesting y asesorar en políticas de acceso seguro. Ofrecemos servicios integrales que incluyen desarrollo de soluciones a medida y herramientas que integran autenticación SSH con procesos de despliegue automatizados. Si buscas fortalecer la seguridad de tus sistemas consulta nuestros servicios de ciberseguridad y complementa con soluciones de desarrollo de aplicaciones a medida para gestionar accesos y auditoría.

Otros servicios relacionados: Además de ciberseguridad y software a medida, en Q2BSTUDIO trabajamos con inteligencia artificial para empresas, agentes IA, servicios cloud aws y azure, inteligencia de negocio y Power BI para monitorización y análisis. Podemos integrar autenticación segura SSH dentro de flujos de despliegue continuo, plataformas cloud y soluciones de inteligencia empresarial para ofrecer automatización, visibilidad y cumplimiento de seguridad.

Conclusión: La autenticación por claves SSH es la mejor práctica para administradores y equipos de desarrollo, ya que ofrece mayor seguridad, conexiones más rápidas y menor superficie de ataque frente a métodos basados en contraseñas. Adopta claves robustas, utiliza passphrases y herramientas de gestión de claves, y considera el apoyo de especialistas en ciberseguridad y desarrollo a medida para implementar una estrategia segura y escalable. Si quieres, en Q2BSTUDIO te ayudamos a diseñar e implementar esa estrategia adaptada a tu infraestructura y objetivos.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat