Cómo solucionar problemas de SSH atascado en "Estableciendo conexión al servidor"

Publicado: 2025-12-21

Secure Shell (SSH) es un componente crítico para gestionar y administrar servidores de forma remota. Quedarse atascado en el mensaje "Estableciendo conexión al servidor" en su cliente SSH puede ser frustrante, especialmente si se trata de entornos de producción o configuraciones urgentes. Este problema puede parecer vago, pero existen múltiples causas potenciales, que van desde configuraciones incorrectas de la red hasta problemas con el demonio SSH en el servidor de destino. Saber cómo solucionar eficazmente los problemas de conectividad SSH le ahorrará tiempo y estrés innecesario.

TL;DR

Si su sesión SSH está bloqueada en "Estableciendo conexión con el servidor", comience verificando la disponibilidad y la conectividad de red del host de destino. Confirme que el servicio SSH se esté ejecutando en el destino y escuchando en el puerto correcto. Luego verifique su firewall local, resolución de DNS o configuración de VPN. Utilice el registro SSH detallado (-vvv) para obtener más información durante el intento de conexión.

1. Confirme la conectividad de red básica

Antes de profundizar en las configuraciones y los archivos de registro, comience con las comprobaciones más simples:

  • Haga ping al servidor:utilicepingpara verificar que se pueda acceder al host.
  • Traceroute o MTR:esto puede ayudar a determinar si hay un bloqueo de conectividad en algún salto de red entre usted y el servidor SSH.
  • Telnet o Netcat:intente acceder al puerto 22 (o al puerto SSH personalizado) para confirmar que es accesible: telnet your.server.ip 22 o nc -zv your.server.ip 22

Si el servidor no responde al ping o rechaza el puerto SSH, entonces el host está inactivo, la red está bloqueando el tráfico o SSH no se ejecuta correctamente en el servidor.

2. Utilice el modo detallado para obtener información

SSH proporciona distintos niveles de detalle que pueden ayudar a identificar en qué parte del proceso de conexión se produce el retraso. Utilice las opciones-v,-vvo-vvvpara obtener resultados más detallados:

 ssh -vvv [email protected]

Las ubicaciones comunes donde el modo detallado ayuda incluyen:

  • Comprobando la resolución DNS
  • Determinar si el intento de conexión se está agotando en un paso en particular
  • Identificación de errores de autenticación o intercambio de claves

3. Configuración del firewall y del grupo de seguridad

Muchas veces, los firewalls o las configuraciones de seguridad de la nube son los culpables. Debes verificar tanto en el lado del cliente como en el lado del servidor:

  • Firewall del lado del cliente:asegúrese de que se permitan las conexiones salientes en el puerto 22 (o su puerto SSH personalizado).
  • Firewall del lado del servidor:herramientas comoiptablesoufwpodrían estar eliminando el tráfico SSH entrante.
  • Grupos de seguridad en la nube:en entornos AWS, GCP o Azure, verifique si el grupo de seguridad permite su IP y el puerto correcto.

Si su conexión se bloquea en "Estableciendo conexión", puede indicar que los paquetes se descartan de forma silenciosa en lugar de rechazarse activamente.

4. Verifique el demonio SSH en el servidor

Si tiene acceso alternativo al servidor (por ejemplo, a través de consola, acceso serie u otra sesión remota), inicie sesión directamente y verifique el servicio SSH:

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

Cosas a las que prestar atención:

  • ¿El servicio está activo y funcionando?
  • ¿Está escuchando en la IP y el puerto esperados?
  • ¿Hay cambios recientes en el archivo de configuración SSH (generalmente/etc/ssh/sshd_config) que podrían estar causando fallas?

Si SSH se volvió a configurar recientemente o se reinició incorrectamente, es posible que el proceso se haya bloqueado o haya dejado de responder a las conexiones entrantes.

5. Problemas de resolución de DNS

Si se conecta utilizando un nombre de host en lugar de una dirección IP, asegúrese de que DNS se resuelva correctamente:

 nslookup your.server.domain
 dig your.server.domain

Los problemas con la configuración de DNS pueden retrasar o interrumpir su conexión SSH si no se puede resolver el nombre de host. Además, verifique su/etc/resolv.confo la configuración de DNS en su enrutador o VPN.

6. Envoltorios TCP y restricciones basadas en host

En algunas distribuciones de Linux, los contenedores TCP, controlados mediante/etc/hosts.allowy/etc/hosts.deny, pueden restringir el acceso SSH:

  • Asegúrese de que /etc/hosts.deny no contenga una línea como sshd: ALL
  • Permita explícitamente su IP en /etc/hosts.allow con sshd: your.ip.address

Aunque los contenedores TCP están en gran medida obsoletos, es posible que los sistemas heredados aún los utilicen sin indicaciones claras en los registros.

7. Interferencia de VPN o proxy

Las VPN y ciertas configuraciones de proxy pueden interferir con el tráfico SSH:

  • Verifique si su VPN está activa y enruta su tráfico correctamente.
  • Si utiliza un túnel dividido VPN, verifique que el tráfico al servidor SSH esté incluido en el túnel.
  • Intente desactivar la VPN temporalmente y volver a conectarse mediante acceso directo a Internet.

De manera similar, los servidores proxy corporativos o las puertas de enlace restrictivas pueden descartar o manipular paquetes SSH, lo que provoca que la sesión se cuelgue.

8. Problemas con claves SSH y retrasos en la autenticación

Si bien los errores de autenticación generalmente devuelven un mensaje claro de "Permiso denegado", a veces las largas demoras en el procesamiento de claves o en las búsquedas de claves autorizadas pueden simular una conexión bloqueada.

  • Demasiadas claves en su directorio ~/.ssh pueden ralentizar la autenticación. Utilice IdentitiesOnly yes en~/.ssh/configpara reducir los intentos.
  • Configure una clave específica: ssh -i ~/.ssh/my_key user@host

9. Carga del servidor y restricciones de recursos

Un servidor muy cargado puede ralentizar o incluso bloquear nuevas conexiones SSH:

  • Verifique si hay límites elevados de CPU, RAM o procesos en el servidor
  • Si el acceso no es posible a través de SSH, use una consola en la nube para inspeccionar el estado del sistema

Las situaciones de poca memoria pueden hacer quesshdse comporte de manera errática o simplemente agote el tiempo de espera para nuevos intentos de conexión.

10. Prohibido temporalmente por Fail2Ban o herramientas similares

Las herramientas de seguridad como Fail2Ban o DenyHosts pueden bloquear las direcciones IP que han fallado repetidamente en la autenticación. Esto puede provocar que la conexión silenciosa se cuelgue:

  • Verifique las prohibiciones de IP en /var/log/fail2ban.log o registros relacionados
  • Incluya su IP en la lista blanca siempre que sea posible o acceda al servidor desde una red diferente

Conclusión

Los problemas de conexión SSH, especialmente cuando se bloquea en "Estableciendo conexión al servidor", pueden deberse a una variedad de factores que van desde la configuración del firewall local hasta problemas de rendimiento del servidor remoto. Es esencial un enfoque disciplinado de resolución de problemas que comience con pruebas de conectividad básicas y avance hasta comprobaciones de registro y configuración en profundidad. Usar herramientas como salida SSH detallada, revisar los registros del sistema, validar DNS y asegurarse de que su servidor responda lo ayudará a aislar la causa raíz de manera eficiente.

Recuerde: pruebe siempre los cambios de forma incremental y haga una copia de seguridad de cualquier configuración que modifique. En entornos de alta disponibilidad, tener un método de administración fuera de banda (como IPMI, consola serie o acceso al servidor primario) es crucial cuando SSH no responde.