What is the difference between the public key and the private key?

The public key (id_rsa.pub) is placed on servers you want to access — it is safe to share. The private key (id_rsa) stays on your local machine and must never be shared. The two keys work together to authenticate you without a password.

Should I set a passphrase on my private key?

Yes, a passphrase is strongly recommended. It adds an extra layer of protection so that if your private key file is ever stolen, it cannot be used without the passphrase. Use ssh-agent to cache the passphrase so you don't have to type it every time.

What happens if I lock myself out by disabling password authentication?

Always open a new terminal and test your SSH key login before closing the current session. If you are locked out, you will need console access via your server provider's web panel to re-enable password authentication.

Can I use this guide for Ubuntu versions other than 16.04?

Yes. The steps and commands are the same for Ubuntu 18.04, 20.04, 22.04, and later versions. The only difference may be the SSH service name — use sudo systemctl restart sshd if ssh does not work.

Ubuntu 16.04 • Tutorial de autenticación con clave SSH

Cómo configurar claves SSH en Ubuntu 16.04

Sigue esta guía paso a paso para configurar la autenticación basada en claves SSH en tu servidor Ubuntu. Inicia sesión de forma segura sin contraseña y, si lo deseas, desactiva completamente la autenticación por contraseña.

Chatea con nosotros Más tutoriales

Guía de 4 pasos para Ubuntu 16.04. Soporte en vivo 24/7.

Guía paso a paso

Siga atentamente cada paso para configurar la autenticación basada en claves SSH en su servidor Ubuntu 16.04.

Cree el par de claves RSA

Ejecute el siguiente comando en su máquina local para generar un par de claves RSA de 2048 bits (use -b 4096 para una clave más segura de 4096 bits):

 $ ssh-keygen

Cuando se le solicite la ruta del archivo, pulse Intro para aceptar la ruta predeterminada ( ~/.ssh/id_rsa ). Opcionalmente, puede establecer una contraseña para mayor seguridad.

Se crean dos archivos: ~/.ssh/id_rsa (clave privada: manténgala en secreto) y ~/.ssh/id_rsa.pub (clave pública: esta se coloca en el servidor).

Copia la clave pública a tu servidor Ubuntu.

Método 1 — ssh-copy-id (recomendado):

 $ ssh-copy-id username@remote_host

Introduce tu contraseña cuando se te solicite. La clave pública se añadirá al archivo ~/.ssh/authorized_keys del servidor.

Método 2 — a través de una tubería SSH:

 cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Método 3 — manualmente: Muestre su clave pública con cat ~/.ssh/id_rsa.pub , luego agregue su salida a ~/.ssh/authorized_keys en el servidor remoto.

Autentícate mediante claves SSH.

Comprueba que la autenticación basada en claves funciona conectándote a tu servidor:

 $ ssh username@remote_host

Si configuraste una contraseña en el paso 1, se te pedirá que la ingreses. Si no lo hiciste, iniciarás sesión inmediatamente sin que se te solicite la contraseña.

Deshabilitar la autenticación por contraseña (opcional)

Una vez que hayas confirmado que el inicio de sesión basado en claves funciona, puedes deshabilitar la autenticación por contraseña para reforzar la seguridad del servidor contra ataques de fuerza bruta. Abre la configuración del demonio SSH:

 sudo nano /etc/ssh/sshd_config

Busque PasswordAuthentication , descomente la línea si es necesario y establézcala en no :

 PasswordAuthentication no

Guarda el archivo ( Ctrl+X , luego Y , luego Enter ) y reinicia SSH:

 $ sudo systemctl restart ssh

Abre una nueva terminal y verifica que aún puedes conectarte antes de cerrar tu sesión actual.

Preguntas frecuentes

Preguntas frecuentes sobre la configuración de la autenticación mediante clave SSH en Ubuntu.

¿Cuál es la diferencia entre la clave pública y la clave privada?

La clave pública ( id_rsa.pub ) se encuentra en los servidores a los que deseas acceder; puedes compartirla sin problema. La clave privada ( id_rsa ) permanece en tu equipo local y nunca debes compartirla. Ambas claves funcionan conjuntamente para autenticarte sin necesidad de contraseña.

¿Debo establecer una contraseña para mi clave privada?

Sí, se recomienda encarecidamente usar una contraseña. Esto añade una capa adicional de protección, de modo que si alguna vez roban tu clave privada, no se podrá usar sin la contraseña. Usa ssh-agent para almacenar la contraseña en caché y así no tener que escribirla cada vez.

¿Qué sucede si me bloqueo el acceso al desactivar la autenticación por contraseña?

Si desactiva la autenticación por contraseña antes de confirmar que su clave funciona, podría perder el acceso. Abra siempre una nueva terminal y pruebe el inicio de sesión con su clave SSH antes de cerrar la sesión actual. Si no puede acceder, necesitará acceso a la consola (por ejemplo, a través del panel web de su proveedor de servidor) para reactivar la autenticación por contraseña.

¿Puedo usar esta guía para versiones de Ubuntu distintas de la 16.04?

Sí. Los pasos y comandos son los mismos para Ubuntu 18.04, 20.04, 22.04 y versiones posteriores. La única diferencia podría ser el nombre del servicio SSH; si ssh no funciona, utilice sudo systemctl restart sshd .