Acceso SSH a tu VPS

SSH (Secure SHell o intérprete de órdenes seguro) es el nombre de un protocolo y también de un programa que sirve para acceder a máquinas remotas a través de una red.

Cada vez que activamos un VPS nos llega por mail la contraseña del usuario root.
En los sistemas GNU/Linux la cuenta del usuario root posee TODOS los derechos posibles, es la cuenta de mayores privilegios, la del administrador.
Como el usuario root puede hacer cosas que un usuario común no puede hacer cualquier distracción o equivocación se paga caro y por eso no se recomienda trabajar todo el tiempo con tantos privilegios.
Ni siquiera es conveniente que el usuario root pueda acceder remotamente al VPS! Es muchísimo mejor acceder al servidor como un usuario normal y usar la cuenta del administrador sólo cuando ya estamos logueados.

Esta entrada sólo apunta a describir dos ajustes elementales para operar un VPS con el mínimo de seguridad y precaución:

– Crear una cuenta de usuario
– Deshabilitar el acceso remoto para la cuenta ‘root’

Lo haremos siguiendo estos tres pasos:

PASO 1

Ingresar al servidor como administrador o root.
Desde nuestra computadora tipeamos en una terminal el siguiente comando completando la IP del servidor remoto. (Si estamos en un sistema Windows podemos descargar algún cliente SSH como Putty o similares)

ssh 69.xx.xx.xx -l root

El sistema nos solicitará una contraseña. La ingresamos y tras presionar ENTER estaremos logueados en nuestro VPS.

root@69.xx.xx.xx's password: 
root@vps0023:~#

El simbolo ‘#’ nos identifica como usuario root.

PASO 2

Crear una cuenta de usuario y establecer una contraseña. Normalmente esto se logra con el comando ‘adduser‘:

root@vps0023:~# adduser fernando
Añadiendo el usuario `fernando' ...
Añadiendo el nuevo grupo `fernando' (1002) ...
Añadiendo el nuevo usuario `fernando' (1002) con grupo `pepe' ...
Creando el directorio personal `/home/fernando' ...
Copiando los ficheros desde `/etc/skel' ...
Introduzca la nueva contraseña de UNIX: 
Vuelva a escribir la nueva contraseña de UNIX: 
passwd: contraseña actualizada correctamente
Cambiando la información de usuario para fernando
Introduzca el nuevo valor, o pulse INTRO para usar el valor predeterminado
	Nombre completo []: fernando
	Número de habitación []: 
	Teléfono del trabajo []: 
	Teléfono de casa []: 
	Otro []: 
¿Es correcta la información? [S/n] S

PASO 3

Sólo resta deshabilitar el acceso remoto para root, lo que se logra editando el archivo /etc/ssh/sshd_config para modificar la línea ‘PermitRootLogin’ donde escribiremos ‘no’

PermitRootLogin yes --> PermitRootLogin no

y tras guardar este único cambio reiniciamos el servicio SSH para que se lea la nueva configuración.

Nunca olvides crear el usuario ANTES de reiniciar el servicio SSH o ya no podrás acceder a tu servidor!

root@vps0023:~# service ssh restart

A partir de ahora ya no es posible acceder directamente como el usuario ‘root’ !!
El acceso al VPS se hará con los privilegios del usuario ‘fernando’ recién creado y una vez logueados podemos trabajar como ‘root’ mediante el comando ‘su

ssh 69.xx.xx.xx -l fernando
fernando@69.xx.xx.xx's password: 
fernando@vps0023:~$

El símbolo ‘$’ indica a simple vista que tenemos privilegios de usuario. Tipeamos el comando ‘su‘, escribimos la contraseña de root y listo, ya somos root en nuestro VPS pero desde dentro del sistema.

fernando@vps0023:~$ su
Contraseña:
root@vps0023:~#

El archivo /etc/ssh/sshd_config contiene muchísimas opciones para endurecer y asegurar esta via de acceso pero aún siendo nuevo en el mundo GNU/Linux mínimamente deberías realizar estos pasos tan pronto como tu VPS sea activado.

Deja un comentario