Creación de un usuario seguro para ingreso por SSH en Debian
Es común acostumbrarse a utilizar el usuario root después de haber creado tu servidor en cloud y haber obtenido dichas credenciales. Bien sea si creaste un droplet en Digital Ocean o en cualquier otra compañía ser servicios en cloud como AWS. Incluso, puede darse el caso que llegases a configurar una RSA para el usuario root y accedas a través de SSH a tu servidor tal y como lo publicamos en Agregar nuevas llaves SSH a Droplet en Digital Ocean.
Sin embargo, acceder con el usuario root al sistema está desaconsejado. Por un lado es un usuario con amplios permisos y puede ser tan poderoso como destructivo, incluso por error. Por otro lado, compromete seriamente la seguridad. El día de hoy aprenderás a crear un usuario alternativo para ingreso a tu servidor en cloud por ssh.
Paso 1 - Crea tu usuario
Lo primero que debes hacer es crear el usuario en cuestión. Para esto puedes hacer uso del comando adduser. Debes reemplazar sammy por el nombre del usuario que quieres crear y seguir los pasos que te da la consola.
adduser sammyPaso 2 - Agregar el usuario al grupo sudo
El segundo paso consiste en agregar el usuario en cuestión al grupo sudo. Como ya debes saber el grupo sudo permitirá ejecutar un comando anteponiendo la palabra sudo para que dicho comando sea ejecutado con privilegios. Para esto, puedes utilizar el siguiente comando.
usermod -aG sudo sammyPaso 3 - Actualizar las llaves SSH
El último paso es actualizar las llaves autorizadas para ingreso por ssh. Si ya accedías antes con root es cuestión de copiar el directorio ssh al de tu nuevo usuario.
cp -r ~/.ssh /home/sammy
chown -R sammy:sammy /home/sammy/.sshSi no es así y apenas vas a crear una llave RSA te recomendamos nuestro artículo Agregar nuevas llaves SSH a Droplet en Digital Ocean.