Práctica: Configuración y Validación de SSH

Introducción

SSH (Secure Shell) es el protocolo estándar para la administración remota de sistemas Linux. Permite ejecutar comandos de forma segura sobre una red.

El servicio SSH es esencial en entornos productivos, ya que permite acceso remoto sin interfaz gráfica.

Objetivo

• Verificar si el servicio SSH está activo
• Instalar el servicio en caso necesario
• Habilitar y arrancar SSH
• Validar conectividad remota

Condiciones del entorno

Esta práctica se realiza directamente en el sistema Linux local (antes de conexión remota).

Comandos y explicación

systemctl status ssh → Verifica estado del servicio

apt install openssh-server → Instala SSH

systemctl start ssh → Inicia servicio

systemctl enable ssh → Habilita inicio automático

ss -tuln → Verifica puerto abierto

ip a → Obtiene dirección IP

Actividad paso a paso

1. Verificar estado del servicio: systemctl status ssh
2. Si no está instalado: sudo apt update sudo apt install openssh-server
3. Iniciar servicio: sudo systemctl start ssh
4. Habilitar inicio automático: sudo systemctl enable ssh
5. Validar puerto: ss -tuln | grep 22
6. Obtener IP: ip a
7. Desde otra máquina: ssh usuario@IP

Análisis del sistema

• ¿Qué indica el estado del servicio?
• ¿Qué significa escuchar en el puerto 22?
• ¿Qué ocurre si el servicio está detenido?
• ¿Cómo se valida que SSH está activo?

Preguntas de reflexión

• ¿Por qué SSH es más seguro que otros protocolos?
• ¿Qué riesgos implica exponer el puerto 22?
• ¿Cómo se protege un servicio SSH en producción?
• ¿Qué pasa si múltiples usuarios acceden simultáneamente?

Actividad complementaria

• Investigar autenticación por llaves SSH
• Analizar archivo /etc/ssh/sshd_config
• Explorar cambio de puerto SSH

Entrega: análisis técnico

Evidencia

• Capturas de:
  • systemctl status ssh
  • ss -tuln
  • ip a
  • conexión SSH exitosa
• Explicación del proceso
• Respuestas de reflexión