Git Push y Pull: Cómo SSH lo hace seguro

Guía sobre SSH en Git para push y pull: claves, autenticación y packfiles. Consejos de seguridad y servicios de ciberseguridad y cloud en Q2BSTUDIO.

7 sept 2025 • 4 min de lectura • Equip Q2BSTUDIO

Inteligencia-Artificial-

Git push y git pull son comandos cotidianos para cualquier desarrollador, pero su magia ocurre gracias a SSH, que cifra y autentica cada conexión con el servidor remoto para mantener el código seguro. En este artículo rehacemos y explicamos de forma clara cómo funciona todo el proceso, desde la creación de claves hasta la transferencia de datos, con ejemplos prácticos para que entiendas cada paso y puedas diagnosticar problemas rápidamente.

En Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, combinamos prácticas seguras de DevOps con ciberseguridad avanzada para proteger repositorios y pipelines. Si necesitas fortalecer la protección de tus repos, auditorías o pentesting, consulta nuestros servicios en ciberseguridad y pentesting. Además, si gestionas repos y entornos en la nube, optimizamos infraestructuras con servicios cloud AWS y Azure para que escalen con eficiencia y seguridad.

Fundamentos de SSH en Git remoto. SSH cifra el tráfico y autentica usuarios sin enviar contraseñas. Para usar SSH con Git, se crea un par de claves: la clave privada se queda en tu máquina y la clave pública se sube al proveedor Git. Para generarlas usa este comando: ssh-keygen -t ed25519 -C your_email@example.com. Por defecto se guardan en la carpeta ~/.ssh con nombres id_ed25519 y id_ed25519.pub.

Para copiar la clave pública en macOS: cat ~/.ssh/id_ed25519.pub | pbcopy. Luego pégala en la sección de claves SSH de tu proveedor Git. Con esto tendrás acceso sin contraseña y con seguridad reforzada.

Cómo se interpreta la URL remota. Una URL como git@github.com:user/repo.git indica que se usará SSH. Partes clave. git@ es el usuario SSH. github.com es el host. user/repo.git es la ruta del repositorio. Para añadir o comprobar el remoto: git remote add origin git@github.com:user/repo.git y git remote -v.

Inicio de la conexión. Al ejecutar git push o git pull, Git abre un túnel SSH sobre TCP puerto 22 por defecto. Durante el apretón de manos se negocian algoritmos de cifrado y se genera una clave de sesión temporal con intercambio de claves seguro, impidiendo escuchas y garantizando confidencialidad.

Autenticación del servidor. En la primera conexión el servidor envía su clave pública de host y tu cliente guarda la huella en ~/.ssh/known_hosts. Si en futuras conexiones la huella no coincide, verás una alerta indicando posible ataque de intermediario. Verifica siempre las huellas oficiales de tu proveedor antes de aceptar.

Autenticación del cliente. Tras validar el servidor, toca probar tu identidad. El servidor te lanza un desafío que tu cliente firma con tu clave privada y luego el servidor verifica con tu clave pública. Si coincide, acceso concedido sin contraseñas. Puedes probarlo con ssh -T git@github.com para confirmar la autenticación sin solicitar shell.

Qué hace Git dentro del túnel SSH. Con la sesión segura activa, Git ejecuta comandos en el servidor remoto. En push, invoca git-receive-pack para recibir objetos y actualizar referencias. En pull o fetch, utiliza git-upload-pack para servir objetos al cliente. Si deseas ver el detalle del intercambio, activa trazas con GIT_TRACE=1 git push origin main y observa la ejecución remota.

Transferencia eficiente con packfiles. Git no envía repos completos, negocia diferencias y empaqueta todo en un packfile comprimido. Flujo típico. 1 Intercambia listas have y want para saber qué falta. 2 Construye un pack con deltas y compresión. 3 Envía el pack por el túnel SSH. En la recepción, el servidor desempaca y actualiza las referencias. Ejemplo rápido. Clona, edita y sube cambios: git clone git@github.com:user/repo.git, cd repo, echo Nueva linea >> file.txt, git add ., git commit -m Update, git push.

Objetos clave que viajan. Commit representa un snapshot con metadatos y referencias a su árbol. Tree describe la estructura de directorios y archivos. Blob contiene el contenido de los archivos. Packfile es el contenedor comprimido que viaja por SSH. Gracias a las deltas y la compresión, incluso repos grandes se transfieren con eficiencia.

Por qué aparece un prompt de contraseña y cómo resolverlo. 1 La clave privada no está cargada en el agente. Ejecuta ssh-add ~/.ssh/id_ed25519. 2 Permisos incorrectos. Ajusta chmod 600 ~/.ssh/id_ed25519. 3 La clave pública no está en el servidor. Sube de nuevo tu id_ed25519.pub. 4 Configuración de SSH incompleta. Crea o edita ~/.ssh/config con entradas como. Host github.com. HostName github.com. User git. IdentityFile ~/.ssh/id_ed25519. Para depurar en detalle, usa ssh -v git@github.com y revisa el proceso de autenticación paso a paso.

Buenas prácticas y consejos. Usa claves ed25519 por rendimiento y seguridad. Emplea un passphrase en tu clave privada y un agente de claves para no reintroducirla constantemente. Configura múltiples identidades en ~/.ssh/config si trabajas con varias cuentas. Aprovecha GIT_SSH_COMMAND para forzar opciones específicas en sesiones puntuales. Y recuerda que el primer control de seguridad está en tu máquina: protege el directorio ~/.ssh.

Conclusión. Entender cómo Git utiliza SSH te permite trabajar con más confianza, resolver problemas en minutos y optimizar tus flujos. Si además quieres llevar tus repos y pipelines a un entorno robusto y escalable, combinamos automatización, observabilidad y controles de acceso en infraestructuras cloud. En Q2BSTUDIO, además de software a medida y aplicaciones a medida, somos especialistas en inteligencia artificial, ia para empresas, agentes IA, ciberseguridad, servicios cloud aws y azure, así como servicios inteligencia de negocio y power bi para convertir datos en decisiones. Escríbenos y diseñamos juntos una estrategia segura, eficiente y lista para crecer.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat