Le preguntamos a Gemini, la inteligencia artificial de Google cómo solucionar problemas de OpenSSH en linux
Explicanos detalladamente cómo solucionar problemas de OpenSSH en linuxCuando tienes problemas con OpenSSH en Linux, la mayoría de los fallos se pueden rastrear a un conjunto de causas comunes: configuraciones incorrectas, problemas de permisos, fallos en la red o en el firewall. Un enfoque metódico es la clave para resolverlos.
Aquí te explicamos detalladamente cómo solucionar los problemas más comunes de OpenSSH en Linux.
1. Diagnóstico Inicial: Comprobar el Servicio y los Puertos
Antes de tocar cualquier configuración, lo primero es verificar el estado del servidor y la red.
Verifica el estado del servicio SSH:
El servidor SSH se ejecuta como un servicio llamado sshd.
Usa systemctl para comprobar su estado:
Bash
sudo systemctl status sshd
Si el servicio está inactivo, los logs te dirán por qué. Intenta iniciarlo con sudo systemctl start sshd.
Si está activo, el problema probablemente se encuentre en otro lugar.
Verifica la conectividad de red y los puertos:
El puerto por defecto para SSH es el 22.
Usa netstat o ss para ver si el servidor está escuchando en ese puerto:
Bash
sudo ss -tulpn | grep 22
Si no ves una línea para el puerto 22, el servidor no está escuchando o el puerto ha sido cambiado.
Comprueba el firewall: Un firewall puede estar bloqueando las conexiones.
En Ubuntu (UFW): sudo ufw status verbose
En CentOS/RHEL (FirewallD): sudo firewall-cmd --list-all
Asegúrate de que el puerto SSH esté permitido.
2. Problemas de Autenticación
Si puedes llegar al servidor pero no puedes iniciar sesión, el problema está en las credenciales o los permisos.
Problema A: Autenticación por contraseña falla
Síntoma: El mensaje "Permission denied, please try again." después de ingresar la contraseña.
Causa: Contraseña incorrecta, o el acceso por contraseña está deshabilitado en el servidor.
Solución:
Verifica la contraseña: Asegúrate de que estás usando la contraseña correcta para el usuario.
Revisa el archivo de configuración: Abre el archivo de configuración del servidor SSH:
Bash
sudo nano /etc/ssh/sshd_config
Busca la línea PasswordAuthentication. Si está en no, significa que el acceso por contraseña está deshabilitado y solo se permite la autenticación por clave SSH.
Permitir el acceso de root: La autenticación para el usuario root a menudo está deshabilitada por seguridad. Si intentas iniciar sesión como root, verifica que PermitRootLogin no esté en no.
Problema B: Autenticación con clave SSH falla
Síntoma: El mensaje "Permission denied (publickey)."
Causa: El servidor no acepta la clave pública que estás presentando. Esto suele ser un problema de permisos.
Solución:
Verifica los permisos en el servidor: El directorio ~/.ssh y los archivos dentro de él deben tener permisos muy específicos para funcionar.
~/.ssh: drwx------ (700)
~/.ssh/authorized_keys: -rw-r--r-- (600)
Si los permisos son incorrectos, cámbialos:
Bash
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Revisa el contenido de la clave: La clave pública en ~/.ssh/authorized_keys en el servidor debe ser exactamente igual a la clave privada en tu máquina local.
Verifica la configuración de sshd_config:
Asegúrate de que PubkeyAuthentication esté en yes.
El camino hacia la clave pública (AuthorizedKeysFile) debe ser correcto. Por defecto, es ~/.ssh/authorized_keys.
3. Otros Problemas Comunes
"Connection refused" (Conexión rechazada)
Causa: El servidor SSH no está escuchando en el puerto al que intentas conectarte, o un firewall está bloqueando el tráfico.
Solución:
Verifica el servicio sshd (Paso 1). Si está corriendo, revisa el archivo de configuración sshd_config.
Comprueba el puerto: Busca la línea Port en sshd_config. Si es diferente de 22, usa ese nuevo puerto en tu comando ssh:
ssh -p <nuevo_puerto>
Revisa el firewall del servidor: Asegúrate de que el puerto esté abierto (Paso 1).
"No route to host" (No hay ruta al host)
Causa: El servidor al que intentas conectarte no es accesible desde tu red. Esto es un problema de conectividad a nivel de red, no un problema de SSH.
Solución:
Haz ping al servidor: Si el ping falla, hay un problema en tu red, en el enrutador o en la configuración del servidor.
Verifica la dirección IP: Asegúrate de que la dirección IP a la que te conectas sea la correcta.
Comprueba si el servidor está encendido.
Consejos Adicionales para la Solución de Problemas
Modo detallado (-v): Usa la opción -v con tu comando ssh para obtener una salida detallada del proceso de conexión. Esto te mostrará dónde exactamente se detiene el proceso de autenticación.
Bash
ssh -v tu_usuario@tu_ip
Logs del servidor: Los logs del sistema son tu mejor amigo. En sistemas basados en systemd, puedes usar journalctl para ver los logs del servicio SSH:
Bash
sudo journalctl -u sshd.service -f
El log te dará pistas claras sobre el motivo del fallo, ya sea un error de permiso, una configuración de seguridad o un problema de autenticación.
Hacer una copia de seguridad: Antes de editar el archivo sshd_config, haz siempre una copia de seguridad:
Bash
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
Esto te permitirá revertir los cambios si algo sale mal.
Utiliza el shell de comandos de OpenSSH en tu máquina de Windows para una mejor experiencia.
Con un enfoque metódico y el uso de estas herramientas, podrás diagnosticar y resolver la mayoría de los problemas de OpenSSH con facilidad.