Cómo solucionar el error de conexión SSH denegada (5 métodos de solución de problemas)

1. Qué es SSH
2. ¿Qué causa el error SSH “Conexión denegada” y sus soluciones?
   1. El cliente SSH no está instalado en tu máquina local
   2. El demonio SSH no está instalado o ejecutándose en el servidor remoto
   3. El cortafuegos bloquea las conexiones SSH
   4. Credenciales SSH o configuración del puerto incorrectas
   5. «El servicio SSH no funciona o necesita reiniciarse
   6. «Se ha deshabilitado el acceso SSH
   7. «El puerto SSH está cerrado
3. Consejos adicionales y buenas prácticas para la resolución de problemas SSH
4. Solución del error SSH «Conexión denegada

¿Qué es SSH y cuándo debes utilizarlo?

SSH (Secure Shell) es una forma segura de conectarte a distancia al servidor de tu sitio web. Te permite acceder a tu servidor y gestionarlo mediante una interfaz de línea de comandos, incluso a través de una red no segura.

A diferencia del FTP, que sólo te permite subir, editar o borrar archivos, SSH te da control directo sobre tu servidor. Esto lo hace esencial para desarrolladores y administradores de sitios que necesitan solucionar problemas, ejecutar comandos o automatizar tareas.

Aquí tienes algunas herramientas clave que funcionan con SSH:

• WP-CLI – La interfaz de línea de comandos de WordPress. Ayuda con tareas como instalar WordPress, actualizar plugins en bloque y gestionar archivos multimedia.
• Composer-Un gestor de paquetes PHP que extrae los frameworks y dependencias necesarios para el código de tu sitio.
• Git-Un sistema de control de versiones que rastrea los cambios en el código. Útil para equipos que trabajan en el mismo proyecto.
• npm-Un gestor de paquetes JavaScript que incluye una herramienta de línea de comandos y un registro de software.

Aunque SSH es potente, requiere algunos conocimientos técnicos. Si gestionas un sitio básico de WordPress, puede que no lo necesites. Sin embargo, para desarrolladores y usuarios avanzados, SSH proporciona la flexibilidad y el control necesarios para una gestión eficaz del sitio.

¿Qué causa el error SSH “Conexión denegada” y sus soluciones?

El error SSH “Conexión denegada” aparece cuando un usuario no puede conectarse a un servidor SSH. Se produce cuando el servidor no acepta conexiones o hay un problema con la conexión de red entre el cliente y el servidor.

Para comprender la causa de este error, vamos a explorar algunas causas potenciales y sus soluciones:

1. Causa: El cliente SSH no está instalado en tu máquina local

Para establecer una conexión SSH utilizando PuTTY o programas similares, necesitas dos componentes: un cliente SSH en tu máquina local y un demonio SSH que se ejecute en el servidor remoto. El cliente SSH inicia la conexión, mientras que el demonio SSH escucha las solicitudes de conexión entrantes y las autentica.

En la mayoría de los casos, los servidores, especialmente los host gestionados de WordPress, vienen preinstalados con el programa demonio necesario. Sin embargo, si utilizas un host dedicado, puede que tengas que instalar el demonio manualmente.

Tener instalado el programa demonio garantiza que el servidor pueda aceptar conexiones SSH, permitiéndote establecer una conexión segura y autentificada con tu servidor.

Solución: Instalar Cliente SSH

Puedes realizar una comprobación rápida en la ventana del terminal para determinar si el cliente SSH está instalado en tu sistema.

Simplemente escribe “ssh” y pulsa Intro.

Si el terminal muestra una lista de opciones de comandos ssh disponibles, indica que el cliente SSH ya está instalado en tu sistema. Esto es así en mi caso:

Sin embargo, si la respuesta es “comando no encontrado”, el cliente SSH no está instalado y tendrás que instalar el Cliente OpenSSH para activar la funcionalidad SSH.

Para instalar el Cliente SSH en tu máquina, sigue estos pasos:

• Abre el terminal de tu sistema.
• Dependiendo de tu sistema operativo, ejecuta uno de los siguientes comandos:

Para sistemas Ubuntu/Debian:

sudo apt install openssh-client

Para sistemas CentOS/RHEL:

sudo yum install openssh-client

Si eres usuario de Cloudways, habilitar el acceso SSH es un proceso sencillo a través de la plataforma Cloudways. Sigue estos pasos para habilitar el acceso SSH:

• Accede a la Plataforma Cloudways utilizando tu dirección de correo electrónico y tu contraseña.
• En la barra de menú superior, selecciona Servidores.
• Elige el servidor donde está alojada la aplicación que deseas.
  
• Selecciona la opción www.
• Localiza el nombre de la aplicación que desees y pulsa sobre ella.
  
• En Gestión de aplicaciones, ve a Configuración de la aplicación.
  
• Busca la opción Activar acceso SSH y actívala.
  
• Cuando se te pida que confirmes la habilitación del acceso SSH, haz clic en Aceptar.
  
• Con el acceso SSH activado, todas las Credenciales de Aplicación definidas para esa aplicación específica tendrán acceso SSH además del acceso SFTP por defecto.

2. Causa: El demonio SSH no está instalado o en ejecución en el servidor remoto

Si el demonio SSH no está disponible o no se está ejecutando, se pueden bloquear las conexiones entrantes al host local SSH.

Solución: Instalar manualmente el paquete demonio SSH

La mayoría de las empresas de alojamiento web suelen incluir un demonio SSH preinstalado en sus servidores. Sin embargo, si el estado del demonio SSH es “Abajo”, debes ponerte en contacto con tu proveedor de alojamiento para solucionar este problema.

Para comprobar el estado del demonio SSH, utiliza uno de los siguientes comandos en función de tu sistema:

sudo service ssh status

o

sudo systemctl status sshd

o

systemctl status ssh

Si ves activo (en ejecución), como en la captura de pantalla anterior, significa que el servicio está activo. Si eres usuario de Cloudways, ten en cuenta que Cloudways restringe el acceso directo de root por seguridad.

Así que para comprobar si el servicio demonio SSH está activo, ejecuta este comando para ver si el proceso SSH está activo:

ps aux | grep sshd

Si SSH se está ejecutando, verás una salida con líneas que contienen sshd. Si no, puede que SSH no funcione.

Cuando se gestiona un servidor dedicado o un host local, es necesario instalar manualmente el paquete demonio SSH.

Instalar las aplicaciones cliente y servidor OpenSSH es un proceso sencillo. Para instalar la aplicación de servidor OpenSSH y los archivos de soporte relacionados, ejecuta el siguiente comando en el terminal:

sudo apt install openssh-server

Ejecutando este comando, puedes instalar los componentes necesarios para garantizar el correcto funcionamiento del demonio SSH y establecer conexiones SSH satisfactorias.

3. Causa: El cortafuegos bloquea las conexiones SSH

Si experimentas el error “Conexión SSH denegada”, es probable que el cortafuegos de tu servidor esté bloqueando las conexiones SSH entrantes. Para resolver este problema, debes aplicar reglas específicas del cortafuegos que permitan las solicitudes de conexión SSH.

Solución: Permitir conexiones SSH a través del cortafuegos

Para comprobar si el cortafuegos está bloqueando el puerto SSH, utiliza el siguiente comando:

sudo ufw status

Este comando mostrará las reglas actuales del cortafuegos. Busca el puerto SSH (por defecto es el 22) en la lista de puertos permitidos. Si el puerto SSH no aparece en la lista, puedes permitirlo utilizando:

sudo ufw allow ssh

Si tu servidor utiliza un puerto SSH personalizado (por ejemplo, 2222), sustituye ssh por el número de puerto:

sudo ufw allow 2222

Tras ejecutar el comando, el cortafuegos se actualizará para permitir las conexiones SSH entrantes.

4. Causa: Credenciales SSH o configuración de puerto incorrectas

Para establecer una conexión SSH desde tu cliente a un servidor, debes proporcionar unas credenciales específicas. Si alguna de estas configuraciones es incorrecta, el servidor responderá con un mensaje de “Conexión rechazada”.

Aquí tienes los detalles necesarios para una conexión SSH:

1. Nombre de host: Se refiere a la dirección del servidor, que puede ser su dirección IP, el nombre del servidor o el dominio de tu sitio web (si el registro A del dominio apunta al servidor).

2. Nombre de usuario SSH: Debes proporcionar el nombre de usuario asociado al servidor SSH del sitio web o servidor.

3. Contraseña: Si utilizas autenticación basada en contraseña, asegúrate de introducir la contraseña correcta. Si utilizas claves SSH, la petición de contraseña se refiere a la frase de contraseña de tu clave SSH privada.

4. Puerto: El puerto por defecto para las conexiones SSH es el 22. Sin embargo, muchos proveedores de alojamiento utilizan en su lugar un puerto SSH personalizado para mejorar la seguridad. Por ejemplo, en Cloudways, el puerto SSH es 4200.

Puedes comprobar si tienes abierto el puerto SSH correcto ejecutando el siguiente comando:

grep Port /etc/ssh/sshd_config

Ejecutando este comando se mostrará la salida que muestra el número de puerto que se está utilizando para SSH.

Solución: Comprueba dos veces las credenciales que introduces

Accede al panel de control de tu proveedor de alojamiento para asegurarte de que tienes las credenciales correctas. Busca una sección que muestre las credenciales SSH.

En la plataforma Cloudways, por ejemplo, puedes encontrar el host, el nombre de usuario de la aplicación y la contraseña en la sección SSH/SFTP. Asegúrate de tomar nota de estos datos y utilizarlos exactamente.

Cuando introduzcas tus credenciales, es crucial que compruebes dos veces y tengas en cuenta la posibilidad de errores tipográficos o de introducir por error una dirección IP o un puerto equivocados. Asegúrate de que tus credenciales son correctas.

5. Causa: El servicio SSH no funciona o necesita reiniciarse

Otra opción para solucionar el error SSH “Conexión denegada” es reiniciar el servicio SSH.

Solución: Reinicia el servicio SSH

Para reiniciar el servicio SSH, utiliza uno de los siguientes comandos:

sudo service ssh restart

o

sudo systemctl restart sshd

El comando reiniciará el servicio SSH. Esta acción permite que el servicio SSH se reinicie de nuevo, resolviendo potencialmente cualquier problema subyacente y estableciendo conexiones SSH satisfactorias.

Cualquier posible problema o fallo que impida las conexiones SSH puede resolverse reiniciando el servicio SSH.

Nota: Puede que el comando sudo service ssh restart no funcione en todos los sistemas. Algunos sistemas utilizan systemctl.

6. Causa: Se ha deshabilitado el acceso SSH

En algunos casos, el demonio SSH puede estar instalado en el servidor pero desactivado por motivos de seguridad. Si el acceso SSH está desactivado, el servidor rechazará las solicitudes de conexión SSH entrantes.

Solución: Habilitar el acceso SSH

Para habilitar el acceso SSH, inicia el servicio SSH con el siguiente comando:

sudo service ssh start

Si el comando se ejecuta sin errores, el servicio SSH se ha iniciado correctamente. Si el servicio ya se está ejecutando, este comando no realizará ningún cambio.

También puedes activar el servicio SSH para que se inicie automáticamente al arrancar el sistema con:

sudo systemctl enable ssh

Esto garantiza que SSH permanezca activo incluso después de reiniciar el servidor.

7. Causa: El puerto SSH está cerrado

Las conexiones SSH dependen de un puerto específico (por defecto es el 22) para comunicarse con el servidor. Si este puerto está cerrado, el servidor rechazará las peticiones de conexión SSH.

Solución: Abre el puerto SSH

1. Comprueba si el puerto SSH está abierto

Para comprobar si tu puerto SSH está abierto y a la escucha, ejecuta

sudo lsof -i:22

Si la salida incluye LISTEN en la columna STATE, el puerto está abierto. Si no, tienes que abrirlo.

Nota para los usuarios de Cloudways:

Los comandos sudo como lsof -i:22 están restringidos en los servidores gestionados por Cloudways. En su lugar, utiliza:

netstat -tnl | grep :22

En mi caso, la salida indica que SSH se está ejecutando y escucha activamente en el puerto 22 tanto para IPv4 (0.0.0.0:22) como para IPv6 (:::22).

Si no hay salida, significa que el puerto 22 está cerrado.

Nota: ¿Por qué no puedo tener acceso root a mi servidor en Cloudways?

2. Verificar la configuración del puerto SSH

Para comprobar qué puerto está utilizando SSH, ejecuta

grep Port /etc/ssh/sshd_config

Si el puerto está comentado (#Puerto 22) o cambiado (por ejemplo, Puerto 2222), edita el archivo de configuración:

sudo nano /etc/ssh/sshd_config

• Descomenta la línea Puerto (#Puerto 22 → Puerto 22)
• Si se necesita otro puerto, actualízalo en consecuencia
• Guardar y salir (CTRL + X, luego Y, luego Intro)

3. Reinicia el servicio SSH

Una vez actualizado el puerto, reinicia el servicio SSH:

sudo service ssh restart

o

sudo systemctl restart ssh

Los servidores de alojamiento gestionado no permiten reiniciar directamente el servicio SSH. Así que si eres usuario de Cloudways, en lugar de ejecutar los comandos, ve a:

• Plataforma Cloudways → Servidores → Pestaña Seguridad
• Asegúrate de que tu IP está en la lista blanca de IPs permitidas

4. Abre el puerto SSH en el cortafuegos

Si SSH está bloqueado debido a las reglas del cortafuegos, permite el tráfico en el puerto 22:

sudo ufw allow 22

Consejos adicionales y buenas prácticas para la resolución de problemas SSH

Ahora que hemos visto algunos problemas y soluciones para resolver el Error SSH “Conexión denegada”, vamos a explorar consejos adicionales y las mejores prácticas para la resolución de problemas SSH.

1. Explorar las técnicas de depuración y registro SSH

Puedes utilizar los modos verbose o debugging para analizar problemas de SSH en Linux. Activar este modo permite que SSH muestre mensajes de depuración detallados, lo que ayuda a solucionar problemas de conexión, configuración y autenticación.

Hay tres niveles de verbosidad disponibles:

Nivel 1 (-v): Para activar este nivel, puedes añadir la opción -v cuando accedas a un servidor remoto mediante el comando ssh. Por ejemplo

ssh -v [server_ip]

Nivel 2 (-vv): Este nivel proporciona un mayor nivel de verbosidad. Puedes activarlo mediante la opción -vv:

ssh -vv [server_ip]

Nivel 3 (-vvv): Este nivel ofrece el mayor nivel de verbosidad y proporciona la información de depuración más detallada. Para activarlo, puedes utilizar la opción -vvv:

ssh -vvv [server_ip]

Ejecutando el comando SSH con el nivel de verbosidad deseado, puedes obtener información valiosa sobre cualquier problema que se produzca durante el proceso de conexión SSH.

Aparte del modo detallado, también puedes utilizar otro método para diagnosticar problemas de SSH examinando los registros del sistema.

Las distribuciones de Linux suelen almacenar los registros relacionados con SSH en archivos como /var/log/auth.log o /var/log/secure. Puedes comprobar estos registros en busca de mensajes de error o advertencias relacionadas con las conexiones SSH.

Utilizando el modo detallado y revisando los registros del sistema, puedes comprender mejor los problemas de SSH y solucionarlos eficazmente.

2. Aplicación de prácticas de seguridad SSH

Implantar prácticas de seguridad adecuadas es esencial para proteger tus conexiones SSH y garantizar la integridad de tu sistema.

Considera las siguientes prácticas:

1. Desactiva la autenticación por contraseña SSH: En lugar de confiar en las contraseñas, utiliza la autenticación basada en claves SSH. Este método proporciona mayor seguridad al utilizar pares de claves públicas-privadas.

2. Establece contraseñas/frases de acceso seguras: Si sigues utilizando la autenticación por contraseña, asegúrate de establecer contraseñas o frases de contraseña fuertes y únicas para tus cuentas SSH. Utiliza una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.

3. Limita el acceso SSH: Restringe el acceso SSH sólo a los usuarios autorizados. Revisa y actualiza periódicamente la lista de usuarios permitidos para minimizar posibles vulnerabilidades.

4. Configura SSH para utilizar un puerto no predeterminado: Cambiar el puerto SSH predeterminado (22) por un puerto diferente, no estándar, puede ayudar a reducir el número de intentos de escaneo automatizado y los posibles ataques dirigidos a SSH.

5. Utiliza las reglas del cortafuegos: Configura las reglas del cortafuegos para permitir conexiones SSH sólo desde direcciones IP o rangos de red de confianza. Esto añade una capa extra de protección al limitar el acceso SSH a fuentes específicas.

6. Desactiva el inicio de sesión root por SSH: Desactiva el inicio de sesión root directo a través de SSH. En su lugar, utiliza una cuenta de usuario normal y cambia al usuario root utilizando el comando sudo cuando sea necesario. Esto evita intentos de acceso no autorizados dirigidos a la cuenta root.

7. Revisa regularmente los registros SSH: Controla y revisa los registros SSH en busca de actividades sospechosas o intentos fallidos de inicio de sesión. Los intentos fallidos de inicio de sesión inusuales o repetidos pueden indicar fuerza bruta u otras actividades maliciosas.

3. Actualizaciones periódicas y mantenimiento de los componentes SSH

Las actualizaciones regulares y el mantenimiento de tus componentes SSH son cruciales para mantener tu sistema seguro y al día.

Considera las siguientes prácticas:

1. Mantén actualizado el software SSH: Mantente al día con las últimas versiones del software SSH, incluidos los componentes del cliente y del servidor. Actualiza regularmente los paquetes o el software SSH de tu sistema para beneficiarte de los parches de seguridad y las correcciones de errores.

2. Activa las actualizaciones automáticas: Configura tu sistema para que actualice el software SSH siempre que haya actualizaciones disponibles automáticamente. Esto garantiza que los parches de seguridad críticos se instalen rápidamente.

3. Revisa periódicamente las configuraciones SSH: Revisa y audita periódicamente tus configuraciones SSH, incluidos los ajustes del servidor SSH y las configuraciones del cliente, para asegurarte de que se ajustan a tus requisitos de seguridad y a las mejores prácticas.

4. Haz copias de seguridad de las configuraciones y claves SSH: Crea copias de seguridad periódicas de tus configuraciones SSH y archivos de claves. Esto ayuda a protegerte contra la pérdida accidental o la corrupción de las configuraciones SSH y garantiza que puedas restaurarlas si es necesario.

5. Vigila los anuncios de los proveedores de SSH: Mantente informado sobre los avisos y anuncios de seguridad de los proveedores o distribuciones de software SSH. Suscríbete a las listas de correo de seguridad pertinentes o sigue los canales oficiales para recibir información puntual sobre vulnerabilidades y parches.

Poniendo en práctica estas prácticas de seguridad SSH y realizando actualizaciones y mantenimiento periódicos, puedes mejorar la seguridad y estabilidad de tus conexiones SSH y mitigar los riesgos potenciales.

Mientras trabajas en la solución de problemas de SSH, es posible que también te encuentres con problemas relacionados con tu sitio web o aplicación web. Para saber más sobre cómo abordar los problemas más comunes de los sitios web, consulta nuestra guía completa sobre cómo solucionar los problemas más comunes de WordPress. Este recurso te ayudará a identificar y abordar diversos problemas que pueden surgir durante el mantenimiento y la gestión de tu sitio de WordPress.

Resumen

Resolver el error “Conexión SSH denegada” es crucial para establecer un acceso remoto seguro a tu sitio web WordPress. A lo largo de esta guía de solución de problemas, hemos explorado las causas habituales del error y hemos proporcionado métodos prácticos para solucionarlas.

Comprender las causas fundamentales, como la falta de clientes SSH, el bloqueo del cortafuegos, la configuración incorrecta de las credenciales o del puerto y los problemas del servicio SSH, te capacita para solucionar el error con eficacia.

Si sigues paso a paso los métodos descritos, incluyendo la instalación/configuración de clientes SSH, asegurándote de la presencia de demonios SSH, solucionando los problemas del cortafuegos, verificando las credenciales y la configuración de puertos, y reiniciando/activando el servicio SSH, podrás superar estos retos y establecer una conexión SSH satisfactoria con tu sitio web WordPress.