Cuando trabajo con un VPS en Hostinger, una de las primeras cosas que hago es configurar un acceso seguro por SSH. No me gusta depender de contraseñas para entrar al servidor ni dejar todo atado al usuario root, porque eso aumenta el riesgo y complica la administración diaria. Por eso, siempre prefiero crear una clave SSH, asociarla a un usuario con permisos sudo y dejar una base sólida desde el inicio.
En esta guía explico exactamente cómo hago yo este proceso paso a paso: desde actualizar el servidor hasta generar la clave, copiar la clave pública al VPS, ajustar permisos, probar la conexión y reforzar la seguridad con firewall. Si estás empezando con un VPS en Hostinger, este flujo te va a ayudar a dejar tu servidor mucho mejor preparado para trabajar.
Por qué creo una clave SSH en mi VPS en Hostinger
Configurar una clave SSH me permite entrar a mi servidor de forma mucho más segura que usando una contraseña común. Además, me resulta más cómodo, porque una vez que todo queda bien configurado puedo conectarme desde mi equipo sin repetir el ingreso manual de credenciales.
También me ayuda a mantener una estructura profesional de trabajo. En lugar de administrar todo desde root, creo un usuario nuevo para el uso diario, le asigno permisos sudo y utilizo la autenticación por clave pública. Así reduzco riesgos y mantengo una mejor organización en el servidor.
Lo primero que hago antes de generar la clave SSH
Antes de crear la clave, entro al panel de mi VPS en Hostinger, localizo la IP pública del servidor y abro la terminal integrada del navegador. Con eso listo, lo primero que hago es actualizar el sistema para partir de una instalación limpia y al día.
sudo apt update && sudo apt upgrade -yEste paso es importante porque instala actualizaciones de seguridad y paquetes recientes. A mí me gusta hacerlo siempre al principio para evitar trabajar sobre una base desactualizada.
Después creo un usuario nuevo y dejo de usar root como cuenta principal
Una vez actualizado el servidor, creo un usuario nuevo. No recomiendo quedarme trabajando todo el tiempo con root, porque cualquier error puede tener consecuencias más serias. Por eso, prefiero un usuario separado con privilegios administrativos.
sudo adduser nombredeusuario
sudo usermod -aG sudo nombredeusuario
id nombredeusuario
su - nombredeusuarioCon esto dejo preparado el usuario que voy a usar para administrar el VPS en el día a día. A partir de ahí, continúo toda la configuración SSH sobre esa cuenta.
Cómo genero mi clave SSH para el VPS en Hostinger
La generación de la clave SSH la hago desde mi propio ordenador, no desde el VPS. Si estoy en Windows uso PowerShell, y si estoy en Mac o Linux uso Terminal. El comando que ejecuto es este:
ssh-keygen -t ed25519 -C "Mi clave SSH personal"Cuando lo ejecuto, el sistema me pide confirmar la ubicación del archivo y, si quiero, agregar una passphrase. Normalmente dejo la ruta por defecto, salvo que tenga una necesidad específica. Al finalizar, obtengo dos archivos:
- La clave privada, que nunca comparto.
- La clave pública, que es la que copio al servidor.
Este punto es clave: la privada se queda en mi equipo y la pública es la que autorizo dentro del VPS.
Cómo copio la clave pública al servidor
Después de generar la clave, abro el archivo público y copio su contenido completo. Luego vuelvo a la terminal del VPS en Hostinger, confirmo que estoy dentro del usuario nuevo y creo la carpeta .ssh si no existe.
mkdir -p ~/.ssh
nano ~/.ssh/authorized_keysDentro de authorized_keys pego la clave pública completa, guardo el archivo y cierro el editor. De esta manera, el servidor reconoce que mi ordenador está autorizado para conectarse con esa identidad criptográfica.
Los permisos que siempre configuro después
Una vez que pego la clave pública, ajusto los permisos correctos. SSH suele ser estricto con esto, así que nunca me salto este paso.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keysCon estos permisos me aseguro de que solo mi usuario pueda acceder a la carpeta y al archivo de claves autorizadas.
Cómo pruebo la conexión SSH al VPS
Con la clave ya cargada en el servidor, vuelvo a mi ordenador y hago la prueba de conexión:
ssh nombredeusuario@IP_DE_TU_VPSLa primera vez, normalmente aparece el mensaje para aceptar la huella digital del servidor. Confirmo escribiendo yes y continúo. Si todo está bien, ya entro al VPS usando mi clave SSH.
En algunos casos también reinicio el servicio SSH para asegurarme de que la configuración quede correctamente aplicada:
sudo systemctl restart sshDespués activo el firewall
Una vez que verifico que el acceso por SSH funciona, activo un firewall básico con UFW para dejar abiertos solo los puertos necesarios.
sudo ufw status
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw statusPrimero habilito OpenSSH para no bloquear mi acceso remoto. Después dejo abiertos los puertos 80 y 443 para tráfico web. Con eso, el servidor queda bastante mejor protegido para empezar a trabajar.
El reinicio final
Para cerrar el proceso, hago un reinicio del VPS:
sudo rebootAsí me aseguro de que las actualizaciones, el servicio SSH y las reglas del firewall queden plenamente aplicadas. A partir de ese punto, ya tengo un VPS en Hostinger mucho más ordenado, seguro y listo para continuar con instalaciones, despliegues o configuraciones adicionales.
Crear una clave SSH para un VPS en Hostinger es una de esas tareas que conviene hacer bien desde el principio. En mi caso, forma parte del procedimiento base cada vez que preparo un servidor nuevo. No solo porque mejora la seguridad, sino porque también me obliga a establecer un flujo de trabajo más profesional: usuario separado, acceso más robusto, permisos correctos y firewall activo.
Si estás configurando tu servidor por primera vez, este paso te va a ahorrar problemas y te va a permitir trabajar con una base mucho más sólida desde el primer día.