Ir al contenido principal

Cómo forzar el cierre de programas bloqueados en Linux (htop y kill)

Todos hemos pasado por ahí. Estás trabajando en tu servidor o en tu equipo con Linux y, de repente, un programa se vuelve loco. Un script entra en un bucle infinito o un servicio web empieza a devorar el 100% de la memoria RAM, dejando el sistema totalmente congelado. En Windows entrarías en pánico y pulsarías Ctrl + Alt + Supr , pero ¿qué hacemos cuando solo tenemos una terminal de texto negro? En Guía SysAdmin vamos a enseñarte el protocolo de emergencia de todo administrador: cómo cazar el proceso que está ahogando tu máquina y cómo destruirlo sin piedad usando htop y el letal comando kill . 1. El radar: Instalar y ejecutar 'htop' Linux viene de serie con un comando llamado top para ver los recursos, pero es visualmente terrible. Los profesionales usamos htop , que es una versión mejorada, interactiva y con colores. Para instalarlo (en Debian/Ubuntu) y ejecutarlo, abre tu terminal y lanza: sudo apt install htop htop De repente, tu terminal se convertirá en un pan...
Publicar un comentario

Seguridad SSH en Linux: Cómo conectar sin contraseña (Claves Criptográficas)

Si acabas de alquilar un servidor VPS en la nube (AWS, DigitalOcean, Google Cloud) y lo has expuesto a internet con el puerto 22 abierto, tenemos que hablar. En este preciso instante, hay cientos de bots intentando entrar a tu servidor probando combinaciones de contraseñas mediante ataques de fuerza bruta.


Seguridad SSH en Linux

La contraseña tradicional ya no es suficiente. En este tutorial de Guía SysAdmin, vamos a dar un salto de nivel hacia la seguridad profesional: aprenderemos a configurar la autenticación SSH mediante claves criptográficas. Consiste en crear un "candado" en el servidor y guardar la única "llave" en tu ordenador personal. Adiós a las contraseñas, hola a la seguridad absoluta.

🔑 ¿Cómo funciona el par de claves SSH?

El sistema genera dos archivos matemáticamente enlazados:

  • Clave Privada (La llave): Se queda en tu PC. Nunca debes compartirla con nadie y es el archivo que te identifica.
  • Clave Pública (El candado): La subes a cualquier servidor al que quieras conectarte para que reconozca tu llave.

Paso 1: Generar las claves en tu ordenador

Abre la terminal en tu ordenador local (funciona igual en Linux, macOS o usando PowerShell en Windows 10/11). Escribe el siguiente comando y pulsa Enter:

ssh-keygen -t rsa -b 4096

El sistema te hará un par de preguntas:

  1. Dónde guardar el archivo: Pulsa Enter para dejar la ruta por defecto (suele ser la carpeta oculta .ssh en tu directorio de usuario).
  2. Passphrase (Contraseña adicional): Puedes poner una contraseña extra para proteger tu archivo de llave privada, o pulsar Enter dos veces para dejarlo en blanco y entrar al servidor de forma directa y automática.

Paso 2: Enviar el candado (Clave Pública) al Servidor

Ahora tenemos que mandar la clave pública a nuestro servidor Linux. Hay un comando mágico que hace todo el trabajo por ti. Cambia "usuario" y la IP por los datos reales de tu servidor:

ssh-copy-id usuario@192.168.1.50

Te pedirá la contraseña de tu usuario en el servidor por última vez. Una vez introducida, la clave pública se copiará de forma segura en el archivo de autorizaciones del servidor.

Nota para usuarios de Windows: Si el comando ssh-copy-id te da error en PowerShell, puedes hacerlo manualmente. Solo tienes que abrir tu archivo local id_rsa.pub con el bloc de notas, copiar el texto, y pegarlo en el servidor dentro del archivo ~/.ssh/authorized_keys.

Paso 3: La prueba de fuego

Cierra la sesión y vuelve a intentar conectarte a tu servidor desde la terminal de forma normal:

ssh usuario@192.168.1.50

¡Magia pura! Entrarás directamente a la terminal del servidor sin que te pida ninguna contraseña. El servidor ha reconocido tu clave privada y te ha abierto la puerta al instante.

🛡️ Paso 4 (Opcional): Cerrar la puerta a las contraseñas

De nada sirve tener una cerradura de alta seguridad si dejamos la puerta tradicional abierta. Para ser un verdadero SysAdmin, debemos prohibir al servidor que acepte contraseñas de texto.

  1. Dentro del servidor, edita el archivo de configuración principal de SSH: sudo nano /etc/ssh/sshd_config
  2. Busca la línea que dice PasswordAuthentication yes y cámbiala a PasswordAuthentication no.
  3. Guarda el archivo (Ctrl+O, Enter) y sal del editor (Ctrl+X).
  4. Reinicia el servicio de red para aplicar los cambios con: sudo systemctl restart ssh.

¡Infraestructura blindada! Tu servidor ahora es una fortaleza inmune a los ataques de fuerza bruta. Solo quien posea físicamente el archivo de tu clave privada en su ordenador podrá acceder a la consola. ¡Un paso de gigante en la seguridad de tu infraestructura!

Etiquetas:

Comentarios

Publicar un comentario

¿Dudas con la terminal? ¿Algún error en los logs al ejecutar el tutorial? ¡Deja tu comentario y lo revisamos juntos!

Entradas populares de este blog

Cómo instalar y configurar Kea DHCP en Linux (Guía paso a paso)

Si eres administrador de sistemas o estás estudiando redes, seguramente ya te hayas enterado de la noticia: el clásico servidor ISC DHCP ha dejado de tener soporte oficial . ¿El sustituto definitivo? Kea DHCP , una solución moderna, modular y mucho más potente. Una de las grandes diferencias de Kea es que utiliza formato JSON para su configuración , lo que lo hace muy predecible y fácil de automatizar. En esta guía, vamos a ver paso a paso cómo instalar y configurar Kea DHCPv4 en un servidor Linux (basado en Debian) desde cero. Requisitos previos Un servidor Linux (en este ejemplo utilizaremos Debian). Permisos de superusuario (root) para instalar paquetes y editar configuraciones. Es recomendable desactivar cualquier otro servidor DHCP de tu red (como el de VirtualBox) para evitar conflictos. Paso 1: Instalación de Kea DHCP La forma más rápida y estable de instalar Kea es utilizando los repositorios oficiales de tu distribución Linux. Abre tu terminal y ejecuta los...
Publicar un comentario
Leer más

Guía definitiva: Instalar Docker y Docker Compose en Ubuntu 24.04 LTS

Si estás montando un servidor nuevo con Ubuntu 24.04 LTS (Noble Numbat) , lo más probable es que tu primer paso sea instalar Docker. Los contenedores se han convertido en el estándar de la industria, pero instalar Docker desde los repositorios por defecto de Ubuntu no siempre es la mejor idea, ya que suelen tener versiones desactualizadas. En este tutorial de Guía Sysadmin , vamos a ir directo al grano: te enseñaré a instalar la última versión oficial de Docker Engine y Docker Compose directamente desde el repositorio de los desarrolladores. ¡Empecemos! Requisitos previos Un servidor o máquina virtual con Ubuntu 24.04 LTS. Un usuario con privilegios de sudo . Paso 1: Limpiar versiones antiguas (Opcional pero recomendado) Antes de instalar nada, es una buena práctica asegurarnos de que no hay paquetes viejos que puedan crear conflictos (como docker.io o docker-engine ). Ejecuta: sudo apt-get remove docker docker-engine docker.io containerd runc (Nota: Si el sistema...
Publicar un comentario
Leer más

Guía Paso a Paso: Instalar y Configurar un Servidor DNS en Windows Server (El mapa de tu red)

Si en nuestro anterior tutorial configuramos el DHCP para repartir IPs como si no hubiera un mañana, hoy nos toca darle cerebro a esa red. El servidor DNS (Domain Name System) es, sin duda, el servicio más crítico de cualquier infraestructura con Windows Server. Si el DNS se cae, tu Active Directory se vuelve completamente ciego. Los equipos no sabrán dónde iniciar sesión, las carpetas compartidas dejarán de funcionar y los usuarios entrarán en pánico. En este tutorial de Guía SysAdmin , vamos a configurar el servicio DNS desde cero, asegurando tanto las búsquedas directas como las inversas para tener una red de producción impecable. ¡Abre tu Server Manager que empezamos! 🛠️ Requisitos Previos Antes de empezar, asegúrate de cumplir esta regla de oro del SysAdmin: Tu Windows Server debe tener una dirección IP estática (fija). Un servidor DNS jamás puede estar por DHCP, o perderá su identidad cada vez que se reinicie. Paso 1: Acceder al Administrador de DNS Si ya promoviste t...
Publicar un comentario
Leer más