Compartir a través de

Uso de SSH para administrar servidores remotos

Secure Shell (SSH) se reconoce ampliamente en todo el sector de TI como un servicio crítico para los administradores del sistema. Proporciona un método seguro y cifrado para acceder y administrar sistemas remotos a través de redes no seguras. Los administradores de TI dependen de SSH para realizar tareas esenciales de forma segura, incluida la configuración, la implementación y el mantenimiento de servidores y aplicaciones en la infraestructura de una organización.

En esta guía y en este vídeo, aprenderá a configurar y establecer una conexión SSH mediante Microsoft Entra Private Access para mejorar la seguridad en los flujos de trabajo de acceso remoto.

Establecimiento de conexiones SSH con Microsoft Entra Private Access

Microsoft Entra Private Access mejora la seguridad y la eficacia del tráfico de gestión de SSH al proporcionar una solución de Acceso a la Red de Confianza Cero (ZTNA) centrada en la identidad, permitiendo a los administradores de TI establecer conexiones SSH a servidores remotos de forma segura.

Diagrama de una conexión SSH mediante acceso privado.

Prerrequisitos

Asegúrese de cumplir los siguientes requisitos previos.

Configura la adquisición de tráfico SSH y asegúralo con directivas de acceso condicional

Para crear la aplicación empresarial:

  1. En el Centro de administración de Microsoft Entra, vaya a Acceso seguro global.
  2. Seleccione Aplicaciones y, después, Aplicación empresarial.
  3. Seleccione Nueva aplicación.
  4. Escriba un nombre para la aplicación empresarial SSH.
  5. Aparece el panel Crear segmento de aplicación .
  6. Para los segmentos de aplicación para adquirir tráfico SSH, seleccione Tipo de destino y agregue las direcciones IP o subredes que proporcionan una conexión al servidor remoto.
  7. Configure Puerto para adquirir tráfico destinado al puerto 22.
  8. En Protocolo, seleccione TCP.
  9. Haga clic en Guardar.

Asigne usuarios y grupos a la aplicación. Solo los usuarios asignados a la aplicación empresarial tendrán la capacidad de conectarse a ella a través de los segmentos de aplicación designados.

  1. En el Centro de administración de Microsoft Entra, vaya a Acceso seguro global.
  2. Seleccione Aplicaciones y, después, Aplicación empresarial.
  3. Seleccione la aplicación empresarial SSE que ha creado y, a continuación, seleccione Usuarios y grupos.
  4. Agregue usuarios y grupos que requieran acceso.
  5. Si lo desea, cree una directiva de acceso condicional de Microsoft Entra para aumentar la seguridad de las aplicaciones. Para más información, vea Aplicación de directivas de acceso condicional a aplicaciones de acceso privado.
  6. Confirme que puede acceder a los servicios SSH desde el dispositivo cliente.

Lista de comprobación de configuración

Use la siguiente lista de comprobación para ayudar a confirmar la configuración.

  • Asegúrese de que el servidor está funcionando y es accesible por el puerto SSH.
  • Confirme la configuración correcta del firewall de host.
  • Confirme que el segmento de aplicación se ha descargado en el cliente de Acceso seguro global.
    • Haga clic con el botón derecho en el icono de cliente de Acceso seguro global en la barra de tareas de Windows.
    • Seleccione Diagnósticos avanzados>Perfil de reenvío>Acceso privado.
    • Compruebe que la aplicación aparece en el perfil de acceso.

Error de conexión

Si se produce un error en la conexión, use la siguiente lista de comprobación.

  • Compruebe la dirección IP del servidor y el número de puerto.
  • Confirme que el puerto SSH esté permitido en un servidor de conector privado.
  • Aísle las reglas de firewall que podrían bloquear el tráfico SSH.
  • Asegúrese de que el cliente de Acceso Seguro Global captura el tráfico.
  • Compruebe que los usuarios han sido asignados a la aplicación.

Pasos siguientes

  • Last updated on