Creación de un usuario seguro para ingreso por SSH en Debian

Author
By Darío Rivera
Posted on 2020-05-23 in SSH

Es común acostumbrarse a utilizar el usuario root después de haber creado tu servidor en cloud y haber obtenido dichas credenciales. Bien sea si creaste un droplet en Digital Ocean o en cualquier otra compañía ser servicios en cloud como AWS. Incluso, puede darse el caso que llegases a configurar una RSA para el usuario root y accedas a través de SSH a tu servidor tal y como lo publicamos en Agregar nuevas llaves SSH a Droplet en Digital Ocean.

Sin embargo, acceder con el usuario root al sistema está desaconsejado. Por un lado es un usuario con amplios permisos y puede ser tan poderoso como destructivo, incluso por error. Por otro lado, compromete seriamente la seguridad. El día de hoy aprenderás a crear un usuario alternativo para ingreso a tu servidor en cloud por ssh.

Paso 1 - Crea tu usuario

Lo primero que debes hacer es crear el usuario en cuestión. Para esto puedes hacer uso del comando adduser. Debes reemplazar sammy por el nombre del usuario que quieres crear y seguir los pasos que te da la consola.

adduser sammy

Paso 2 - Agregar el usuario al grupo sudo

El segundo paso consiste en agregar el usuario en cuestión al grupo sudo. Como ya debes saber el grupo sudo permitirá ejecutar un comando anteponiendo la palabra sudo para que dicho comando sea ejecutado con privilegios. Para esto, puedes utilizar el siguiente comando.

usermod -aG sudo sammy

Paso 3 - Actualizar las llaves SSH

El último paso es actualizar las llaves autorizadas para ingreso por ssh. Si ya accedías antes con root es cuestión de copiar el directorio ssh al de tu nuevo usuario.

cp -r ~/.ssh /home/sammy
chown -R sammy:sammy /home/sammy/.ssh

Si no es así y apenas vas a crear una llave RSA te recomendamos nuestro artículo Agregar nuevas llaves SSH a Droplet en Digital Ocean.


Si te ha gustado este artículo puedes invitarme a tomar una taza de café


Acerca de Darío Rivera

Author

Ingeniero de desarrollo en PlacetoPay , Medellín. Darío ha trabajado por más de 6 años en lenguajes de programación web especialmente en PHP. Creador del microframework DronePHP basado en Zend y Laravel.

Sólo aquellos que han alcanzado el éxito saben que siempre estuvo a un paso del momento en que pensaron renunciar.