Para usuarios que gestionan múltiples conexiones SSH, es habitual utilizar el historial de la terminal para localizar comandos previos, ya sea a través de history | grep "ssh" o combinaciones como Ctrl+R. Sin embargo, estos métodos se vuelven ineficaces con un número elevado de conexiones. Una alternativa más eficiente es el archivo de configuración SSH (ssh_config), que permite centralizar y simplificar la administración de todas las conexiones en un solo lugar.
En esta guía se explica cómo configurar el archivo ssh_config en macOS (y, de manera similar, en terminales Linux) para hacer que las conexiones SSH sean rápidas, seguras y fáciles de gestionar.
¿Qué es el Archivo ssh_config?
El archivo ssh_config proporciona a OpenSSH las instrucciones necesarias para establecer cada conexión SSH. Esto incluye detalles como el nombre de host, el usuario, el puerto y las claves públicas o privadas asociadas, permitiendo así centralizar la gestión de las configuraciones. Esto es especialmente útil si trabaja con múltiples servidores o requiere opciones avanzadas, como conexiones a través de un jumphost o el uso de claves específicas.
Consideremos un comando SSH típico:
ssh jmmv@192.168.10.30 -p 2345 -i ~/.ssh/mykey
Desglosemos sus elementos:
jmmv@192.168.10.30: Especifica el nombre de usuario y la IP o nombre de host del servidor.-p 2345: Define el puerto al cual conectarse en el servidor.-i ~/.ssh/mykey: Indica el archivo de clave privada para la autenticación.
Si bien este comando es funcional, resulta difícil de recordar o reutilizar en el futuro. Aquí es donde el archivo ssh_config facilita la gestión.
Configuración de una Conexión en ssh_config
Utilizando el archivo ssh_config, podemos simplificar el comando SSH anterior y hacerlo más accesible:
Host nubetech
HostName 192.168.10.30
User jmmv
Port 2345
IdentityFile ~/.ssh/mykey
Este bloque logra exactamente lo mismo que el comando anterior en una forma mucho más concisa. A continuación, se detallan los pasos para configurar este archivo en macOS.
Instrucciones para Crear el Archivo ssh_config en macOS
- Abrir el Archivo de Configuración: En la terminal, abra (o cree si no existe) el archivo
configen el directorio~/.ssh/.
nano ~/.ssh/config
-
Agregar una Configuración de Host: Añada una entrada para cada servidor al cual necesita conectarse. A continuación, se muestra el ejemplo del bloque
nubetechpreviamente mencionado. -
Guardar y Salir: Si está utilizando
nano, guarde los cambios presionandoCtrl + O, luegoEnter, y salga conCtrl + X. -
Conectar Usando el Alias: Ahora, en lugar de escribir el comando completo, simplemente utilice:
ssh nubetech
OpenSSH buscará la entrada nubetech en su archivo ssh_config y aplicará las configuraciones especificadas.
Recomendaciones para Gestionar Múltiples Conexiones
- Organización y Comentarios: Añadir comentarios en el archivo
ssh_configfacilita la identificación de cada conexión.
# Servidor de producción
Host prodserver
HostName 192.168.113.10
User prod-user
IdentityFile ~/.ssh/prod_key
-
Alias Descriptivos para Conexiones Comunes: Cree nombres fáciles de recordar para conexiones de uso frecuente.
-
Revisar los Permisos del Archivo: Verifique que el archivo tenga permisos seguros para evitar accesos no autorizados.
chmod 600 ~/.ssh/config
Ventajas de Utilizar ssh_config
- Centralización: Permite almacenar todas las configuraciones SSH en un único archivo.
- Acceso Simplificado: Permite acceder a cualquier servidor mediante un alias simple.
- Configuración Avanzada: Ofrece soporte para opciones avanzadas de SSH que facilitan conexiones seguras y personalizadas.
- Escalabilidad: Permite agregar y gestionar múltiples configuraciones de hosts de forma ordenada y ampliable.
Al implementar esta configuración, gestionar múltiples conexiones SSH en su terminal de macOS será considerablemente más ágil y organizado.