Cómo Configurar una Clave SSH en un Servidor Existente
Añade una clave SSH a un servidor ya desplegado y conéctate con ella de forma cifrada.
SSH te deja administrar un servidor en remoto por línea de comandos, con la conexión cifrada a través del puerto 22.
Si el servidor ya está desplegado, le añades la clave desde la sección Claves SSH de la suscripción, sin recrearlo.
Qué consiguesUna clave SSH activa en un servidor ya en marcha, y la clave privada en tu poder para conectarte de forma segura.
Activar la clave reinicia el servidorA diferencia de configurarla en el alta, activar una clave SSH en un servidor existente reinicia la máquina y genera una nueva contraseña. Hazlo en una ventana en la que puedas asumir ese reinicio, no en plena producción.
Cómo funciona el par de claves
SSH usa dos piezas que van juntas: la clave pública se queda en el servidor y la privada la guardas tú. La privada es la que te identifica al conectar, así que no se comparte. Lo tienes con más detalle en Cómo configurar una clave SSH en un servidor nuevo.
| Pieza | Dónde vive | Para qué |
|---|---|---|
| Clave pública | En el servidor | Verifica a quien se conecta |
| Clave privada | En tu equipo | Te identifica al conectar; no se comparte |
Antes de empezar
- Estar dado de alta en la plataforma de Plenit y con permisos para gestionar servidores.
- Tener un servidor desplegado en una suscripción de Servidores.
- Poder asumir un reinicio del servidor durante la activación.
Paso 1. Accede a la sección Claves SSH
- Entra en la suscripción de Servidores desde su card.
- En el submenú lateral derecho, abre Claves SSH.
- Pulsa Crear Clave SSH.
Paso 2. Crea y activa la clave
- Escribe un nombre para la clave.
- Marca Generar una nueva clave.
- Selecciona los servidores en los que quieres activarla.
- Pulsa Continuar.
La plataforma avisa de que activar la clave reinicia el servidor y genera una contraseña nueva. Pulsa Confirmar para seguir. Empieza el reinicio y la generación de las claves.
Guarda la clave privada y la contraseña: se muestran una sola vezDurante el proceso aparecen dos datos que no se pueden volver a consultar. Cópialos y guárdalos en cuanto los veas:
- La clave privada SSH. Pulsa Confirmar tras copiarla.
- La nueva contraseña del servidor. Pulsa Confirmar tras copiarla.
Paso 3. Conéctate con la clave
Guarda la clave privada en un archivo y protégela: SSH rechaza una clave con permisos demasiado abiertos.
En Linux o macOS:
# Restringe los permisos de la clave
chmod 600 ~/.ssh/plenit-srv01
# Conéctate (usuario y IP de tu servidor)
ssh -i ~/.ssh/plenit-srv01 <usuario>@<IP-DEL-SERVIDOR>En Windows, con el cliente OpenSSH desde PowerShell:
icacls "C:\Users\<tu-usuario>\.ssh\plenit-srv01" /inheritance:r /grant:r "%USERNAME%:R"
ssh -i "C:\Users\<tu-usuario>\.ssh\plenit-srv01" <usuario>@<IP-DEL-SERVIDOR>
El usuario depende de la imagenEl nombre de usuario para conectar lo determina el sistema operativo del servidor. Si no lo tienes claro, confírmalo según la imagen desplegada.
Si algo no encaja
| Síntoma | Causa probable | Qué hacer |
|---|---|---|
| El servidor se reinició sin avisar a nadie | La activación reinicia la máquina | Planifica la activación en una ventana de mantenimiento |
| No tienes la clave privada o la contraseña | Se mostraban solo en el proceso y no se guardaron | Crea una clave nueva; se generará otra contraseña |
| SSH rechaza la clave por permisos | La clave privada es accesible a otros usuarios | Aplica chmod 600 (Linux) o icacls (Windows) |