Introducción
Lo que haremos en este tutorial es hacerlo para que ya no pueda usar SSH con su usuario raíz. Esto se hace en una instalación nueva de CentOS 6.5 de 64 bits en nuestra nube. Crearemos un nuevo usuario en el servidor para usarlo como nuestro nuevo usuario de SSH, y configuraremos al usuario para que sea un usuario de acceso Sudo. En otras palabras, ¡el nuevo usuario podrá acceder a los comandos como si fuera el usuario root!
Limitación del usuario root en CentOS
Primero, querremos SSH en nuestro servidor como usuario raíz usando su cliente SSH preferido. Ahora lo que querremos hacer es ejecutar el siguiente comando para crear un nuevo usuario y su directorio de inicio.
useradd newusername –d /home/newusername
Deberá cambiar newusername para que sea el nuevo usuario que desea crear. Después de ejecutar esto, deberá crear una contraseña para el usuario. Puede hacer esto ejecutando:
passwd newusername
nota* Recuerda usar siempre contraseñas seguras*
Donde newusername es el nuevo usuario que está creando. Ahora querremos editar nuestro archivo sudoers para que nuestro nuevo usuario pueda ejecutar comandos como el usuario root.
visudo
En su archivo sudoers, deberá ubicar el área que tiene la siguiente información. Aquí es donde agregaremos los derechos de nuestro nuevo usuario. En la imagen de abajo, es la ubicación debajo del indicador verde.
Ejemplo de salida de Visudo
Justo debajo de la entrada raíz, querrá hacer la entrada:
newusername ALL=(ALL) ALL
Aquí “nuevonombredeusuario” es su nuevo usuario.
Si no sabe cómo editar en vi, querrá (en su teclado) presionar el botón Insertar. Luego vaya a la ubicación para agregar la información del nuevo usuario y escríbala. Cuando termine, presione la tecla ESC en su teclado y luego haga “:wq!” para guardar los cambios.
Ahora lo siguiente que debe hacer... ¡es probar al nuevo usuario! La mejor manera de hacer esto es cerrar sesión o crear una nueva sesión SSH usando ese nuevo nombre de usuario y contraseña para iniciar sesión. Una vez que inicie sesión correctamente, podemos probar su acceso a sudo ingresando al archivo de configuración SSHD como el nuevo usuario . Esto se debe a que todavía tenemos que hacer un cambio más para evitar el inicio de sesión de root. Puede usar su editor favorito para esta parte, estamos usando vi.
nota*Para usar otros comandos en el servidor "como raíz", deberá anteponerlo con sudo.*
sudo vi /etc/ssh/sshd_config
Este comando abrirá el archivo de configuración SSHD como si fuera el usuario raíz. Querrá ubicar la opción "PermiteRootLogin" indicada por el indicador verde en esta imagen.
sshd_config
Querrá eliminar el '#' y cambiar sí a no. Al final, la línea debería verse como
PermitRootLogin no
Una vez hecho esto, guarde y salga del archivo. Luego ejecuta:
sudo service sshd restart
Ahora no podrá usar SSH en su servidor como usuario raíz.