Si alguna vez ha utilizado un servidor Linux remoto, es probable que haya utilizado SSH (Secure Shell). Es un pilar para la gestión remota de servidores, pero es mucho más versátil que simplemente proporcionar acceso seguro. Con los conocimientos adecuados, puede mejorar aún más SSH y hacer que se encargue de todo, desde la tunelización del tráfico web hasta la optimización de la velocidad de conexión. A continuación, se incluye un resumen de las funciones SSH más útiles que quizás no conozca, cada una diseñada para que el trabajo remoto sea más fluido y eficiente.

5Multiplexación SSH para acelerar sus conexiones

Reutilizando la conexión

Terminal de Ubuntu después de instalar OpenSSH

La multiplexación SSH consiste en crear una única conexión "principal" a un servidor y luego reutilizar esa conexión para sesiones adicionales. En lugar de abrir una nueva sesión SSH cada vez, la multiplexación le permite configurar una conexión principal y reutilizarla, lo que es más rápido y eficiente. Al establecer una conexión principal, las sesiones SSH adicionales al mismo host son casi instantáneas. Simplemente configure su archivo ~/.ssh/config de la siguiente manera:

Anfitrión *

ControlMaster automático

Ruta de control ~/.ssh/sockets/%r@%h-%p

ControlPersiste 10m

  • ControlMaster auto: habilita la multiplexación y designa la primera sesión como “maestra”.
  • ControlPath ~/.ssh/sockets/%r@%h-%p: Establece la ruta del archivo de socket, que es la conexión compartida que utilizan las sesiones SSH adicionales. Esta ruta de archivo debe ser única para cada servidor, lo que %r (usuario), %h (host) y %p (puerto) ayudan a lograr.
  • ControlPersist 10m: mantiene abierta la sesión maestra incluso después de cerrar todas las ventanas SSH y permanece disponible durante 10 minutos en caso de que vuelva a abrir una sesión SSH durante ese tiempo.

Ahora, ya sea que estés cargando archivos o administrando múltiples terminales, la conexión será más rápida.

4Utilice SSH para la tunelización

Dirija su tráfico a través de un servidor remoto

El interruptor de seguridad de NordVPN frente a la tunelización dividida de ProtonVPN en Windows
El interruptor de seguridad de NordVPN frente a la tunelización dividida de ProtonVPN en Windows

El uso de SSH para configurar un proxy SOCKS es una forma rápida y eficaz de enrutar el tráfico de Internet de forma segura a través de un servidor remoto. Básicamente, este método le permite canalizar el tráfico de navegación a través de una conexión cifrada a su servidor SSH, que funciona de forma similar a una VPN personal.

Para utilizar el servidor como túnel para la red, puede utilizar ssh -D 8080 usuario@host para conectarse y enrutar el tráfico web a través del servidor. Esto le permitirá utilizarlo como una VPN provisional y también le permitirá acceder a los servicios que se ejecutan localmente en ese servidor.

3Comprima su flujo SSH

Utilice menos datos al utilizar SSH

El procedimiento para iniciar sesión en la interfaz de línea de comandos de OpenWrt

La compresión SSH puede ser de gran ayuda cuando se trabaja en una red lenta o limitada. Con la compresión SSH habilitada, los datos enviados entre el dispositivo y el servidor se comprimen sobre la marcha, lo que utiliza menos ancho de banda y potencialmente acelera la conexión. Utiliza recursos adicionales y puede ralentizar las cosas en algunos casos, especialmente si tiene una conexión a Internet más rápida.

Para habilitarlo, simplemente agregue -C a su comando ssh, donde el comando ssh es ssh -C usuario@host. También puede configurarlo localmente en el lado del cliente agregando "Compresión sí" a su configuración ssh.

2Transferir archivos con SFTP

Sube o descarga archivos fácilmente

Iniciar sesión en una Mac mediante SFTP

Si necesita mover archivos entre su equipo local y un servidor remoto, SSH ofrece una forma segura e integrada de hacerlo mediante SFTP (Protocolo de transferencia segura de archivos). SFTP no está realmente relacionado conFTP, aunque comparten un nombre similar. Para iniciar una sesión SFTP, simplemente use el comando:

sftp usuario@host

Una vez conectado, puedes usar comandos como get para descargar archivos o put para cargarlos, todo desde una conexión SSH.

1Reenvío de agente de clave SSH

Utilice sus datos localmente sin tener que preocuparse por dejar credenciales en el servidor

Símbolo del sistema: ventanas que muestran la entrada de la frase de contraseña

El reenvío de claves SSH le permite utilizar sus claves SSH locales en servidores remotos sin tener que copiarlas. Esto resulta útil cuando necesita acceder a un tercer servidor desde una sesión remota, pero desea mantener su clave privada segura en su máquina local. Habilítelo con ssh -A user@host y, una vez que haya iniciado sesión, cualquier comando que requiera autenticación de clave SSH utilizará su clave local. Esta función mantiene sus credenciales a salvo de una posible exposición en el servidor remoto.