ClanGSM.com

Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Aporte: Hacer Tú Servidor Con Acceso Ssh Más Seguro - Parte #1
Pablo bh
mensaje Nov 12 2021, 08:16 PM
Publicado: #1

Miembro del Clan
*

Grupo: Miembros
Mensajes: 7
Agradecimientos: 4
Registrado: 12-May 18
Desde: Argentina
Miembro No.: 1,045,290
Pais:ar


Estimados, cómo están?
Hoy les traigo un humilde aporte de como crear un usuario nuevo en linux, darle privilegios para poder realizar sudo y posteriormente deshabilitar el usuario root accesible por SSH. Con esto lograremos que se dependa de un segundo usuario para poder acceder al servidor y el único caso en el cuál podremos ingresar con root sería si estamos en frente del servidor con teclado y monitor, o bien, si es un servidor hosteado, ingresando desde la consola de administrador.

* Pruebas realizadas desde CentOs 7 (tener en cuenta que en ontras distribuciones la disposición de archivos, carpetas y comandos pueden variar).

1- Vamos a crear un nuevo usuario, al cuál llamaremos "clangsm", con el siguiente comando: useradd -m -c "Admin User" clangsm.
2- Si nos dirigimos al /home, veremos que nos ha creado una carpeta con el nombre del usuario.
3- Ahora le vamos a cambiar otorgar la clave al usuario creado. Una que nosotros elijamos (puede ser autogenerada para mas seguridad): passwd clangsm, aquí nos pedirá ingresar la clave 2 veces.
4- Ahora vamos a modificar el usuario para otorgarle permisos de sudo, usermod -aG wheel clangsm.
5- Por último debemos ingresar al archivo de configuración de ssh, para modificar la línea en la cual se permite o no el acceso con root: vi /etc/ssh/sshd_config, en mi caso utilizó el editor de "vi", se puede utilizar el que mas gusten. Una vez abierto el archivo, deben ubicar la línea que figura como "PermitRootLogin" y se debe dejar descomentada y con el valor = "no".
6- Una vez finalizado, solo debemos reiniciar el servicio sshd systemctl restart sshd, volver a entrar al server tratando de ingresar con usuario root... Si no ingresa por ssh fue correcta la configuración por lo cuál deberemos ingresar con el usuario nuevo.

- Espero les sea de utilidad.

Saludos.-

Fichero(s) Adjunto(s)
Fichero Adjunto  Pasos_1y... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 19.6k ) Número de descargas: 0
Fichero Adjunto  Paso_3.j... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 24.82k ) Número de descargas: 0
Fichero Adjunto  Paso_4.j... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 10.86k ) Número de descargas: 0
Fichero Adjunto  Paso_5.j... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 11.99k ) Número de descargas: 0
Fichero Adjunto  Paso_6.j... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 26.04k ) Número de descargas: 0
Fichero Adjunto  con_root... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 16.48k ) Número de descargas: 0
Fichero Adjunto  con_clan... Usted aun no cumple los requisitos para descargar archivos. CLICK para mas INFO ( 35.56k ) Número de descargas: 0
 


--------------------
La felicidad no es la ausencia de problemas; es la habilidad para tratar con ellos.
Go to the top of the page
 
+Quote Post
A continuacion 2 usuario(s) le Agradece(n) a Pablo bh por su Colaboracion:
glen1702, Mari Cervantes
MagiTec
mensaje Nov 15 2021, 02:50 PM
Publicado: #2

Miembro del Clan
*

Grupo: Miembros
Mensajes: 34
Agradecimientos: 7
Registrado: 10-November 20
Desde: Mexico Toluca
Miembro No.: 1,196,268
Pais:mx


Compañero disculpe mi ignorancia, que funcion tendria esto?
CITA(Pablo bh @ Nov 12 2021, 09:16 PM) *
Estimados, cómo están?
Hoy les traigo un humilde aporte de como crear un usuario nuevo en linux, darle privilegios para poder realizar sudo y posteriormente deshabilitar el usuario root accesible por SSH. Con esto lograremos que se dependa de un segundo usuario para poder acceder al servidor y el único caso en el cuál podremos ingresar con root sería si estamos en frente del servidor con teclado y monitor, o bien, si es un servidor hosteado, ingresando desde la consola de administrador.

* Pruebas realizadas desde CentOs 7 (tener en cuenta que en ontras distribuciones la disposición de archivos, carpetas y comandos pueden variar).

1- Vamos a crear un nuevo usuario, al cuál llamaremos "clangsm", con el siguiente comando: useradd -m -c "Admin User" clangsm.
2- Si nos dirigimos al /home, veremos que nos ha creado una carpeta con el nombre del usuario.
3- Ahora le vamos a cambiar otorgar la clave al usuario creado. Una que nosotros elijamos (puede ser autogenerada para mas seguridad): passwd clangsm, aquí nos pedirá ingresar la clave 2 veces.
4- Ahora vamos a modificar el usuario para otorgarle permisos de sudo, usermod -aG wheel clangsm.
5- Por último debemos ingresar al archivo de configuración de ssh, para modificar la línea en la cual se permite o no el acceso con root: vi /etc/ssh/sshd_config, en mi caso utilizó el editor de "vi", se puede utilizar el que mas gusten. Una vez abierto el archivo, deben ubicar la línea que figura como "PermitRootLogin" y se debe dejar descomentada y con el valor = "no".
6- Una vez finalizado, solo debemos reiniciar el servicio sshd systemctl restart sshd, volver a entrar al server tratando de ingresar con usuario root... Si no ingresa por ssh fue correcta la configuración por lo cuál deberemos ingresar con el usuario nuevo.

- Espero les sea de utilidad.

Saludos.-

Go to the top of the page
 
+Quote Post
Anunciante Autorizado
mensaje Nov 15 2021, 02:50 PM
Publicado: #

Auspiciador de ClanGSM

Estas ofertas
pudieran interesarte.
Haz Shift+Click si deseas
abrir una nueva ventana
sin abandonar ClanGSM
















Go to the top of the page
 
Quote Post
Pablo bh
mensaje Nov 18 2021, 07:45 PM
Publicado: #3

Miembro del Clan
*

Grupo: Miembros
Mensajes: 7
Agradecimientos: 4
Registrado: 12-May 18
Desde: Argentina
Miembro No.: 1,045,290
Pais:ar


CITA(MagiTec @ Nov 15 2021, 02:50 PM) *
Compañero disculpe mi ignorancia, que funcion tendria esto?

Hola Compañero,
Si trabajas con servidores, sería una de las buenas practicas para darle mas seguridad de acceso, ya que el usuario "root" es el que tiene por defecto Linux, con lo cual no permitir el acceso con ese usuario, de la manera indicada en el posteo, puede complicarle el trabajo a un atacante que quiera robar nuestra información o utilizarla en su beneficio, por ejemplo.
Espero haya quedado un poco mas claro !
Cordiales Saludos.-


--------------------
La felicidad no es la ausencia de problemas; es la habilidad para tratar con ellos.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo este tema (1 invitado(s) y 0 usuario(s) anónimo(s))
0 usuarios(s) registrado(s):

 



Ver Visitas Fecha y Hora actual: 29th November 2021 - 07:18 AM