Cómo Configurar una Clave SSH en un Servidor Nuevo
Genera una clave SSH durante el alta del servidor y úsala para conectarte de forma cifrada
SSH te deja administrar un servidor en remoto por línea de comandos, con la conexión cifrada a través del puerto 22.
En lugar de una contraseña, usa un par de claves: tú creas la clave durante el alta del servidor y te conectas con ella después.
Qué consiguesUn servidor creado con su clave SSH asociada, y la clave privada en tu poder para conectarte de forma segura.
Cómo funciona el par de claves
SSH trabaja con dos piezas que van juntas: una clave pública y una privada. La pública se queda en el servidor; la privada la guardas tú y es la que demuestra tu identidad al conectar.
Por eso una clave es más segura que una contraseña: no viaja, no se adivina y no se reutiliza entre servicios.
| Pieza | Dónde vive | Para qué |
|---|---|---|
| Clave pública | En el servidor | Verifica a quien se conecta |
| Clave privada | En tu equipo | Te identifica al conectar; no se comparte |
Antes de empezar
- Estar dado de alta en la plataforma de Plenit.
- Tener permisos para crear servidores.
- Estar dando de alta un servidor en una suscripción de Servidores (la clave se configura en el último paso del asistente).
Paso 1. Genera la clave en la creación del servidor
En la última ventana del asistente (la de Nombre):
- Indica el nombre del servidor.
- En Elige una clave SSH, pulsa el botón +.
- En la ventana que se abre, escribe un nombre para la clave, marca Generar una nueva clave y pulsa Añadir.
La clave privada se muestra una sola vezAl añadirla, la plataforma te enseña la clave privada. Cópiala y guárdala en un lugar seguro en ese momento: no se puede volver a consultar. Si la pierdes, genera una nueva.
- Copia la clave privada y pulsa Confirmar.
- De vuelta en el asistente, el campo Elige una clave SSH queda con la clave recién creada. Pulsa Crear servidor.
Paso 2. Conéctate con la clave
Guarda la clave privada en un archivo y protégela: SSH rechaza una clave privada con permisos demasiado abiertos.
En Linux o macOS:
# Guarda la clave en ~/.ssh y restringe sus permisos
chmod 600 ~/.ssh/plenit-srv01
# Conéctate (usuario y IP de tu servidor)
ssh -i ~/.ssh/plenit-srv01 <usuario>@<IP-DEL-SERVIDOR>En Windows, con el cliente OpenSSH desde PowerShell:
# Restringe los permisos de la clave al usuario actual
icacls "C:\Users\<tu-usuario>\.ssh\plenit-srv01" /inheritance:r /grant:r "%USERNAME%:R"
# Conéctate
ssh -i "C:\Users\<tu-usuario>\.ssh\plenit-srv01" <usuario>@<IP-DEL-SERVIDOR>
El usuario depende de la imagenEl nombre de usuario para conectar lo determina el sistema operativo del servidor. Si no lo tienes claro, confírmalo según la imagen que desplegaste.
Si algo no encaja
| Síntoma | Causa probable | Qué hacer |
|---|---|---|
| SSH rechaza la clave por permisos | La clave privada es accesible a otros usuarios | Aplica chmod 600 (Linux) o icacls (Windows) |
| No tienes la clave privada | Se mostraba solo al crearla y no se guardó | Genera una clave nueva y asóciala al servidor |
| La conexión se rechaza | Usuario incorrecto para esa imagen | Usa el usuario que corresponde al sistema operativo |