Versión para Imprimir

Pulsa aquí para ver este tema en su formato original

Clan GSM - Unión de los Expertos en Telefonía Celular _ Internet y Redes, Hardware y Software _ Aporte: Hacer Tú Servidor Con Acceso Ssh Más Seguro - Parte #1

Publicado por: Pablo bh el Nov 12 2021, 08:16 PM

Estimados, cómo están?
Hoy les traigo un humilde aporte de como crear un usuario nuevo en linux, darle privilegios para poder realizar sudo y posteriormente deshabilitar el usuario root accesible por SSH. Con esto lograremos que se dependa de un segundo usuario para poder acceder al servidor y el único caso en el cuál podremos ingresar con root sería si estamos en frente del servidor con teclado y monitor, o bien, si es un servidor hosteado, ingresando desde la consola de administrador.

* Pruebas realizadas desde CentOs 7 (tener en cuenta que en ontras distribuciones la disposición de archivos, carpetas y comandos pueden variar).

1- Vamos a crear un nuevo usuario, al cuál llamaremos "clangsm", con el siguiente comando: useradd -m -c "Admin User" clangsm.
2- Si nos dirigimos al /home, veremos que nos ha creado una carpeta con el nombre del usuario.
3- Ahora le vamos a cambiar otorgar la clave al usuario creado. Una que nosotros elijamos (puede ser autogenerada para mas seguridad): passwd clangsm, aquí nos pedirá ingresar la clave 2 veces.
4- Ahora vamos a modificar el usuario para otorgarle permisos de sudo, usermod -aG wheel clangsm.
5- Por último debemos ingresar al archivo de configuración de ssh, para modificar la línea en la cual se permite o no el acceso con root: vi /etc/ssh/sshd_config, en mi caso utilizó el editor de "vi", se puede utilizar el que mas gusten. Una vez abierto el archivo, deben ubicar la línea que figura como "PermitRootLogin" y se debe dejar descomentada y con el valor = "no".
6- Una vez finalizado, solo debemos reiniciar el servicio sshd systemctl restart sshd, volver a entrar al server tratando de ingresar con usuario root... Si no ingresa por ssh fue correcta la configuración por lo cuál deberemos ingresar con el usuario nuevo.

- Espero les sea de utilidad.

Saludos.-


 

Publicado por: MagiTec el Nov 15 2021, 02:50 PM

Compañero disculpe mi ignorancia, que funcion tendria esto?

CITA(Pablo bh @ Nov 12 2021, 09:16 PM) *
Estimados, cómo están?
Hoy les traigo un humilde aporte de como crear un usuario nuevo en linux, darle privilegios para poder realizar sudo y posteriormente deshabilitar el usuario root accesible por SSH. Con esto lograremos que se dependa de un segundo usuario para poder acceder al servidor y el único caso en el cuál podremos ingresar con root sería si estamos en frente del servidor con teclado y monitor, o bien, si es un servidor hosteado, ingresando desde la consola de administrador.

* Pruebas realizadas desde CentOs 7 (tener en cuenta que en ontras distribuciones la disposición de archivos, carpetas y comandos pueden variar).

1- Vamos a crear un nuevo usuario, al cuál llamaremos "clangsm", con el siguiente comando: useradd -m -c "Admin User" clangsm.
2- Si nos dirigimos al /home, veremos que nos ha creado una carpeta con el nombre del usuario.
3- Ahora le vamos a cambiar otorgar la clave al usuario creado. Una que nosotros elijamos (puede ser autogenerada para mas seguridad): passwd clangsm, aquí nos pedirá ingresar la clave 2 veces.
4- Ahora vamos a modificar el usuario para otorgarle permisos de sudo, usermod -aG wheel clangsm.
5- Por último debemos ingresar al archivo de configuración de ssh, para modificar la línea en la cual se permite o no el acceso con root: vi /etc/ssh/sshd_config, en mi caso utilizó el editor de "vi", se puede utilizar el que mas gusten. Una vez abierto el archivo, deben ubicar la línea que figura como "PermitRootLogin" y se debe dejar descomentada y con el valor = "no".
6- Una vez finalizado, solo debemos reiniciar el servicio sshd systemctl restart sshd, volver a entrar al server tratando de ingresar con usuario root... Si no ingresa por ssh fue correcta la configuración por lo cuál deberemos ingresar con el usuario nuevo.

- Espero les sea de utilidad.

Saludos.-


Publicado por: Pablo bh el Nov 18 2021, 07:45 PM

CITA(MagiTec @ Nov 15 2021, 02:50 PM) *
Compañero disculpe mi ignorancia, que funcion tendria esto?

Hola Compañero,
Si trabajas con servidores, sería una de las buenas practicas para darle mas seguridad de acceso, ya que el usuario "root" es el que tiene por defecto Linux, con lo cual no permitir el acceso con ese usuario, de la manera indicada en el posteo, puede complicarle el trabajo a un atacante que quiera robar nuestra información o utilizarla en su beneficio, por ejemplo.
Espero haya quedado un poco mas claro !
Cordiales Saludos.-

Potenciado por Invision Power Board
© Invision Power Services