Inspirado por Terminal.shop, decidí poner mi aplicación SSH en Internet y compartir la experiencia completa de desarrollo y despliegue.

La idea era simple: una app SSH puede ser muy eficiente porque solo envía bloques de caracteres Unicode por TCP sin JavaScript ni imágenes, lo que la hace ideal para amantes del estilo retro, ascii art y terminales. Al mismo tiempo es más desafiante crear interfaces visualmente ricas que con React o Vue, pero perfecto para quien disfruta de TUI.

Para construirla usé Bubbletea, un framework TUI para Go creado por Charm, que facilita seguir la arquitectura Elm y es muy cómodo para prototipos y proyectos reales. Para exponer la app por SSH empleé Wish, otro proyecto de Charm que integra perfectamente con Bubbletea y ofrece una experiencia similar a frameworks web con routing y middleware, reduciendo la barrera de entrada.

Mi app es un portafolio sencillo accesible por SSH. Para probarla localmente basta con ejecutar ssh ssh.hiro.one y aceptar la clave del host la primera vez. Para salir de la aplicación se puede usar Ctrl+c, Esc o la tecla q.

En cuanto al despliegue quería evitar costes en la nube, así que probé con un Raspberry Pi en casa corriendo Dokploy y un túnel de Cloudflare. Rápidamente descubrí una limitación clave: Cloudflare Tunnel soporta solo HTTP y HTTPS, por lo que no sirve para exponer nativamente un servidor TCP/SSH sin convertir la conexión en una sesión SSH basada en navegador.

Como alternativa investigué y opté por una VM en GCP Compute Engine con instancia e2-micro dentro de la capa gratuita. La idea fue usar la VM como proxy SSH inverso y hacer reverse SSH desde mi servidor doméstico hacia la VM para exponer el puerto TCP necesario. Arquitectura simplificada: cliente -> VM en GCP -> puente SSH -> servidor en casa con la app.

Sin embargo surgieron dos problemas importantes. Primero la latencia: la capa gratuita de GCP está en regiones de EEUU y yo estoy en Tokio, así que cada pulsación viaja Tokio -> EEUU -> Tokio -> EEUU -> Tokio, lo que añade retardo apreciable comparado con el entorno local. Para proyectos con usuarios en EEUU esto puede ser tolerable, pero para uso desde Asia se nota.

El segundo problema fue el color y la compatibilidad de terminal. En Docker el contenedor no tiene TTY asignado por defecto, así que la app se muestra en blanco y negro a menos que se ejecute con las flags -t o --tty. Aun así la asignación de 256 colores puede fallar dentro del contenedor, por lo que los temas como catppuccin no se ven idénticos a mi entorno de desarrollo local. Todavía investigo cómo solucionarlo de forma robusta; desplegar directamente en la VM de GCP ayuda con latencia y puede mejorar el tema de colores, pero añade la exposición directa del servicio.

Sobre seguridad opté por ejecutar la app dentro de un contenedor aislado y utilizando imágenes Distroless sin shell, de forma que la aplicación no es un servidor SSH tradicional sino un binario que habla protocolo SSH con el cliente. Esto reduce el riesgo de que un atacante obtenga un shell interactivo en la máquina. Aun así recomiendo aislar con containers, políticas de red y revisiones de seguridad, y para eso la experiencia profesional de Q2BSTUDIO en ciberseguridad y pentesting puede ser muy útil.

Si necesitas apoyo para diseñar y desplegar soluciones similares, en Q2BSTUDIO ofrecemos servicios de desarrollo de software a medida y aplicaciones a medida, además de soluciones en la nube. Podemos ayudar a definir la mejor estrategia entre desplegar en infraestructura propia, usar instancias en AWS o Azure, o combinar túneles y proxies según tus requisitos.

También cubrimos servicios cloud AWS y Azure y migraciones, y podemos optimizar despliegues para minimizar latencia y mejorar compatibilidad de terminales. Si te interesa una arquitectura en la nube, podríamos valorar instancias regionales, balanceo, túneles seguros y configuración adecuada de PTY y variables TERM para colores y compatibilidad.

Además, Q2BSTUDIO es especialista en inteligencia artificial, ia para empresas y agentes IA que pueden integrarse con aplicaciones tradicionales para automatizar tareas o enriquecer la experiencia de usuario. Ofrecemos servicios de inteligencia de negocio y Power BI para convertir datos operativos en dashboards accionables.

En resumen, desplegar una app SSH pública es totalmente viable pero exige tomar decisiones sobre red, seguridad y compatibilidad de terminal. Las alternativas van desde exponer servicios en la nube con instancias dedicadas hasta usar reverse SSH desde un servidor doméstico, cada una con ventajas y compromisos de latencia y seguridad.

Si quieres que te acompaÑemos en el diseño, desarrollo o despliegue de una solución segura y escalable, por ejemplo migrando a entornos profesionales o aprovechando servicios cloud AWS y Azure, ponte en contacto con Q2BSTUDIO y te asesoramos en aplicaciones a medida, ciberseguridad, agentes IA y Business Intelligence con Power BI para mejorar tu negocio.

Nota final: para proyectos personales como este me conformo con colores imperfectos y algo de latencia, pero para proyectos corporativos conviene aplicar buenas prácticas de DevOps, seguridad y monitoreo que Q2BSTUDIO ofrece como servicio.