Introducción
Lo que haremos en este tutorial es hacer que ya no puedas SSH usando tu raíz usuario. En este artículo, estamos usando Ubuntu 14.04 de 64 bits en nuestra nube. Sin embargo, esto también funciona en cualquier versión moderna de Ubuntu o Debian. Crearemos un nuevo usuario en el servidor para usarlo como nuestro nuevo usuario de SSH y configuraremos al usuario para que sea un usuario de acceso Sudo. En otras palabras, el nuevo usuario podrá acceder a los comandos como si fuera el root usuario!
Requisitos
Un servidor con acceso root en Debian o Ubuntu. ¿Necesita un servidor Debian o Ubuntu? Pruebe una de nuestras soluciones de alojamiento VPS.
Limitación de su acceso de usuario raíz en Debian y Ubuntu
Primero, querremos SSH en nuestro servidor como usuario raíz usando su cliente SSH preferido. Ahora lo que querremos hacer es ejecutar el siguiente comando para crear un nuevo usuario y su directorio de inicio.
adduser newuser --home /home/newuser
Deberá cambiar "nuevo usuario" para ser el nuevo usuario que desea crear. Después de ejecutar esto, se le pedirá que cree una contraseña para el usuario. Después de crear la contraseña, se le pedirá que agregue los detalles de este nuevo usuario. Estos detalles son para usted y puede completarlos si lo desea. De lo contrario, simplemente presione Intro en cada paso y finalice verificando su nueva información de usuario e ingresando 'y' para sí y presionando Intro.
¡Recuerde usar siempre contraseñas seguras!
Ejemplo de usuario adicional
Ahora, querremos editar nuestro archivo sudoers para que nuestro nuevo usuario pueda ejecutar comandos como el usuario root.
visudo
nota*En Debian, no necesita configurar su visudo. De hecho, todo lo que necesita hacer es ejecutar:
adduser newuser sudo
Donde nuevousuario es su nombre de usuario. Si está ejecutando Debian, puede saltar a la sección de prueba del nuevo usuario a continuación.
En su archivo sudoers, deberá ubicar el área que tiene la siguiente información. Aquí es donde agregaremos los derechos de nuestro nuevo usuario. Justo debajo de la entrada raíz, querrá hacer la entrada:
newuser ALL=(ALL:ALL) ALL
El nuevo usuario la entrada es su nuevo usuario. Debería verse similar a la imagen de abajo.
Sudoers de muestra
Si no sabe cómo editar en vi, querrá (en su teclado) presionar el botón Insertar. Luego vaya a la ubicación para agregar la información del nuevo usuario y escríbala. Cuando termine, presione la tecla ESC en su teclado y luego haga “:wq!” para guardar los cambios.
¡Ahora lo siguiente que debe hacer es probar al nuevo usuario! La mejor manera de hacer esto es cerrar sesión o crear una nueva sesión SSH usando ese nuevo nombre de usuario y contraseña para iniciar sesión. Una vez que inicie sesión con éxito, podemos probar su acceso a sudo accediendo al archivo de configuración de SSHD como el nuevo usuario. . Esto se debe a que todavía tenemos que hacer un cambio más para evitar que rootear inicia sesión. Puedes usar tu editor favorito para esta parte, estamos usando vi.
Nota:Para usar otros comandos en el servidor "como root", deberá anteponerlo con sudo
sudo vi /etc/ssh/sshd_config
Este comando abrirá el archivo de configuración SSHD como si fuera el raíz usuario. Querrá ubicar la opción "PermiteRootLogin" indicada por el indicador verde en esta imagen y cambiar el "sí" por un "no"
busque la opción "PermiteRootLogin" indicada por el indicador verde en esta imagen y cambie el "sí" por un "no"
Una vez hecho esto, guarde y salga del archivo. Luego ejecuta:
sudo service ssh restart
Ahora no podrá usar SSH en su servidor como usuario raíz.
Gracias por seguir este tutorial, esperamos que lo hayas disfrutado. Vuelva a consultar aquí para obtener nuevas actualizaciones o consulte nuestros artículos relacionados a continuación.