Usuarios SSH
Crea y administra usuarios con acceso SSH a tu servidor. Ideal para dar acceso a desarrolladores o colaboradores sin compartir la cuenta principal.
Abrir el Panel de Usuarios
- Ve a tu Dashboard y selecciona un deployment
- En la sección "Herramientas Avanzadas", haz clic en "Usuarios SSH"
- Se abrirá el panel de administración de usuarios
En la esquina superior del modal verás un botón de ayuda (?) que te trae directamente a esta documentación.
Crear un Usuario
- Haz clic en "Crear Usuario"
- Ingresa el nombre de usuario (solo letras, números, guiones y guiones bajos)
- Selecciona el método de autenticación:
- Contraseña: Usuario tradicional con contraseña
- SSH Key: Más seguro, genera un par de claves RSA 4096
- Haz clic en "Crear"
Con Contraseña
- Ingresa una contraseña segura (mínimo 8 caracteres)
- Copia la contraseña y envíala de forma segura al usuario
Con SSH Key (Recomendado)
- El sistema genera automáticamente un par de claves RSA 4096
- IMPORTANTE: Copia o descarga la clave privada - solo se muestra una vez
- El usuario debe guardar la clave en
~/.ssh/nombre_key
La clave privada solo se muestra una vez al crear el usuario. Si la pierdes, tendrás que regenerarla.
Datos de Conexión
Después de crear el usuario, comparte estos datos:
Con Contraseña:
Host: tu-app.deployalo.com
Puerto: 22
Usuario: nombre_usuario
Contraseña: (la que copiaste)
Con SSH Key:
Host: tu-app.deployalo.com
Puerto: 22
Usuario: nombre_usuario
Clave privada: (archivo descargado)
Conectarse por SSH
El usuario puede conectarse usando cualquier cliente SSH:
Con Contraseña
# Mac/Linux/Windows PowerShell
ssh usuario@tu-app.deployalo.com
# Te pedirá la contraseña
Con SSH Key
# Primero, guardar la clave con permisos correctos
chmod 600 ~/.ssh/mi_clave
# Conectarse usando la clave
ssh -i ~/.ssh/mi_clave usuario@tu-app.deployalo.com
Puedes simplificar la conexión agregando esto a ~/.ssh/config:
Host mi-servidor
HostName tu-app.deployalo.com
User usuario
IdentityFile ~/.ssh/mi_clave
Después solo escribes: ssh mi-servidor
Desde un Cliente SSH
Clientes recomendados:
Permisos de Usuario
Los usuarios SSH creados tienen:
| Permiso | Descripción |
|---|---|
| Acceso al home | /home/usuario/ |
Lectura de /app | Ver archivos de la aplicación |
| Docker (lectura) | Ver logs y estado de contenedores |
Los usuarios creados NO pueden:
- Modificar archivos de la aplicación
- Ejecutar comandos de Docker que modifiquen contenedores
- Acceder a archivos de otros usuarios
- Usar
sudo
Administrar Usuarios
Ver Usuarios Existentes
En el panel verás una lista de todos los usuarios con:
- Nombre de usuario
- Método de autenticación: 🔐 SSH Key o 🔑 Contraseña
- Fecha de creación
- Estado: Activo o Bloqueado
- Comando SSH: Para copiar rápidamente
Bloquear Usuario
Si necesitas revocar el acceso temporalmente:
- Encuentra el usuario en la lista
- Haz clic en el icono de candado
- El usuario no podrá conectarse hasta que lo desbloquees
Desbloquear Usuario
- Encuentra el usuario bloqueado
- Haz clic en el icono de candado abierto
- El acceso se restaurará inmediatamente
Eliminar Usuario
Para revocar el acceso permanentemente:
- Encuentra el usuario en la lista
- Haz clic en el icono de basura
- Confirma la eliminación
Eliminar un usuario borra todos sus archivos en /home/usuario/. Esta acción no se puede deshacer.
Gestionar Credenciales
Cambiar Contraseña (usuarios con contraseña)
- Encuentra el usuario en la lista
- Haz clic en "Cambiar"
- Ingresa la nueva contraseña (mínimo 8 caracteres)
- Envía la nueva contraseña al usuario
Regenerar SSH Key (usuarios con SSH Key)
Si un usuario pierde su clave privada:
- Encuentra el usuario en la lista
- Haz clic en "Nueva Key"
- Confirma la acción (la clave anterior dejará de funcionar)
- Copia o descarga la nueva clave privada
- Envíala de forma segura al usuario
Al regenerar una SSH Key, la clave anterior deja de funcionar inmediatamente. El usuario no podrá conectarse hasta que tenga la nueva clave.
Casos de Uso
Dar acceso a un desarrollador
- Crea un usuario con su nombre (ej:
juan) - Comparte los datos de conexión
- El desarrollador puede ver logs y depurar
Acceso temporal para soporte
- Crea un usuario temporal (ej:
soporte) - Comparte los datos
- Cuando termine, elimina el usuario
Múltiples ambientes
Si tienes varios deployments, puedes crear usuarios con el mismo nombre en cada uno para mantener consistencia.
Seguridad
Mejores Prácticas
- Usa nombres descriptivos:
dev-juan,soporte-empresa - Elimina usuarios inactivos: Revisa periódicamente
- No compartas contraseñas: Cada persona debe tener su propio usuario
- Bloquea antes de eliminar: Si no estás seguro, bloquea primero
Auditoría
Todos los accesos SSH quedan registrados en /var/log/auth.log. Puedes verlos desde la terminal:
grep "usuario" /var/log/auth.log | tail -20
Solución de Problemas
"Permission denied"
- Verifica que el usuario no esté bloqueado
- Confirma que la contraseña sea correcta
- Intenta resetear la contraseña
"Connection refused"
- El servidor puede estar reiniciando
- Verifica que el deployment esté en estado "Running"
- Espera unos minutos y reintenta
Usuario no aparece en la lista
- Recarga la página
- El usuario puede haber sido eliminado
- Crea uno nuevo si es necesario