Tutoriales , VPS

Cómo acceder a tu servidor por SSH: guía completa 2026

Si tienes contratado un VPS o un servidor dedicado, el acceso por SSH es probablemente la herramienta que más vas a utilizar. Permite administrar tu servidor de forma remota desde la terminal, con total control sobre el sistema. En esta guía te explicamos qué es SSH, cómo conectarte desde cualquier sistema operativo y cómo configurarlo de forma segura.

¿Qué es SSH?

SSH (Secure Shell) es un protocolo de comunicación que permite acceder y administrar un servidor de forma remota a través de una conexión cifrada. A diferencia de protocolos más antiguos como Telnet, SSH cifra todo el tráfico entre tu ordenador y el servidor, lo que lo convierte en el estándar para la administración remota de servidores.

Con SSH puedes:

  • Ejecutar comandos en el servidor como si estuvieras delante de él
  • Transferir archivos de forma segura (con SCP o SFTP)
  • Gestionar servicios, instalar software y modificar configuraciones
  • Crear túneles cifrados para otros protocolos
  • Automatizar tareas mediante scripts

Qué necesitas antes de conectarte

Antes de abrir una conexión SSH, asegúrate de tener a mano:

  • La IP pública de tu servidor: es la dirección a la que te vas a conectar. La encontrarás en el panel de control de tu proveedor. No confundas esta IP con la de tu conexión doméstica — son cosas distintas.
  • Tu IP pública de origen: algunos servidores tienen el acceso SSH restringido por firewall a determinadas IPs. Si es así, necesitas saber cuál es tu IP actual para añadirla a la lista blanca. Puedes consultarla en blumhost.net/cual-es-mi-ip.
  • El puerto SSH: por defecto es el puerto 22, aunque muchos administradores lo cambian por seguridad.
  • Las credenciales: usuario y contraseña, o una clave SSH si ya has configurado autenticación por clave pública.

Cómo conectarte por SSH desde cada sistema operativo

Desde Windows

A partir de Windows 10, el cliente SSH está incluido de forma nativa. Abre el Símbolo del sistema o PowerShell y ejecuta:

bash

ssh usuario@IP_DEL_SERVIDOR

Por ejemplo:

bash

ssh root@83.46.125.201

Si el puerto SSH es diferente al 22:

bash

ssh -p 2222 usuario@83.46.125.201

Si prefieres una interfaz gráfica, PuTTY es el cliente SSH más popular para Windows. Descárgalo en putty.org, introduce la IP del servidor y el puerto, y haz clic en Open.

Desde Mac

Mac incluye un cliente SSH nativo. Abre la Terminal (en Aplicaciones → Utilidades) y ejecuta el mismo comando:

bash

ssh usuario@IP_DEL_SERVIDOR

Desde Linux

Al igual que en Mac, Linux incluye SSH por defecto. Abre una terminal y conecta con:

bash

ssh usuario@IP_DEL_SERVIDOR

Si el cliente no está instalado, puedes instalarlo con:

bash

# Debian/Ubuntu
sudo apt install openssh-client

# CentOS/RHEL
sudo yum install openssh-clients

Autenticación por contraseña vs autenticación por clave SSH

Hay dos formas de autenticarte al conectarte por SSH:

Por contraseña

Es la forma más sencilla. Al conectarte, el servidor te pedirá la contraseña del usuario. Es cómodo, pero tiene un inconveniente importante: si alguien consigue tu contraseña —o si usas una contraseña débil— el acceso queda comprometido.

Por clave SSH (recomendado)

La autenticación por clave SSH es mucho más segura. Funciona con un par de claves: una clave privada que guardas en tu ordenador y una clave pública que instalas en el servidor. Solo quien tiene la clave privada puede conectarse, sin necesidad de introducir contraseña.

Cómo generar un par de claves SSH:

bash

ssh-keygen -t ed25519 -C "tu@email.com"

Esto genera dos archivos:

  • ~/.ssh/id_ed25519 → clave privada (nunca la compartas)
  • ~/.ssh/id_ed25519.pub → clave pública (la que subes al servidor)

Cómo copiar la clave pública al servidor:

bash

ssh-copy-id usuario@IP_DEL_SERVIDOR

O manualmente, añadiendo el contenido de id_ed25519.pub al archivo ~/.ssh/authorized_keys del servidor.

A partir de ese momento, podrás conectarte sin contraseña y con mayor seguridad.

Errores frecuentes al conectarse por SSH y cómo resolverlos

«Connection refused»

El servidor rechaza la conexión. Causas habituales:

  • El servicio SSH no está activo en el servidor. Verifica con systemctl status sshd.
  • El puerto que estás usando no es correcto.
  • El firewall está bloqueando el acceso desde tu IP.

Para el tercer caso: comprueba cuál es tu IP actual en blumhost.net/cual-es-mi-ip y asegúrate de que está en la lista blanca del firewall del servidor. Si no sabes cómo hacerlo, consulta nuestra guía sobre cómo configurar el firewall en cPanel.

«Connection timed out»

La conexión no llega a establecerse. Normalmente indica que el firewall del servidor está descartando los paquetes antes de que lleguen al servicio SSH. Revisa las reglas del firewall y asegúrate de que el puerto 22 (o el que uses) está abierto para tu IP.

«Permission denied (publickey)»

Si usas autenticación por clave, este error significa que el servidor no reconoce tu clave. Comprueba que:

  • La clave pública está correctamente añadida a ~/.ssh/authorized_keys en el servidor.
  • Los permisos del archivo son correctos: chmod 600 ~/.ssh/authorized_keys.
  • Estás usando la clave privada correcta en tu equipo local.

«WARNING: Remote host identification has changed»

El servidor te ha presentado una clave diferente a la que tenía guardada. Puede ocurrir si has reinstalado el sistema operativo del servidor o si hay un problema de seguridad. Si acabas de reinstalar el servidor, elimina la entrada antigua con:

bash

ssh-keygen -R IP_DEL_SERVIDOR

Buenas prácticas de seguridad en SSH

Una vez que tienes SSH funcionando, hay varias configuraciones que mejoran significativamente la seguridad:

Cambia el puerto por defecto: el puerto 22 es el primero que escanean los bots automatizados. Cambiar a un puerto alto (como 2222 o cualquier otro entre 1024 y 65535) reduce drásticamente el ruido en los logs.

Desactiva el acceso como root: configura un usuario con privilegios sudo y desactiva el login directo de root modificando PermitRootLogin no en /etc/ssh/sshd_config.

Usa solo autenticación por clave: desactiva la autenticación por contraseña con PasswordAuthentication no en la configuración de SSH. Solo funciona si ya tienes las claves correctamente configuradas.

Añade tu IP a la lista blanca del firewall: restringe el acceso SSH solo a tu IP o a un rango de IPs conocido. Necesitas conocer tu IP pública actual y añadirla a las reglas del firewall. Si tu IP es dinámica y cambia con frecuencia, consulta nuestra guía sobre IP fija vs IP dinámica para evaluar si te conviene contratar una IP estática.

Activa Fail2Ban: es una herramienta que bloquea automáticamente las IPs que acumulan demasiados intentos de acceso fallidos. En los servidores de BlumHost, la protección contra fuerza bruta ya está activa a través de Imunify360.

SSH en hosting compartido vs VPS

En un hosting compartido, el acceso SSH puede estar disponible o no según el proveedor. En BlumHost, los planes de hosting compartido incluyen acceso SSH, aunque con las restricciones propias de un entorno compartido. Puedes activarlo desde cPanel → SSH Access.

En un VPS o servidor dedicado, tienes acceso SSH completo con privilegios de administrador (root) desde el primer momento. Tienes control total sobre la configuración del servidor, incluyendo el firewall, los puertos y los usuarios.

Conclusión

SSH es la herramienta fundamental para administrar cualquier servidor. Conectarte es sencillo —un solo comando desde la terminal— pero hacerlo de forma segura requiere un poco más de configuración: autenticación por clave, restricción de acceso por IP y un firewall bien configurado. Antes de conectarte, asegúrate de tener a mano tu IP pública actual.

Si tienes alguna duda con la configuración SSH de tu servidor en BlumHost, nuestro equipo de soporte técnico está disponible para ayudarte desde el área de clientes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *