Archivo de la etiqueta: inicio

SSH Public Key

Primeros pasos con un VPS

Después de haber comprado el VPS y de haber recibido el correo de confirmación de servicio, es hora de meterle mano al VPS. Lo primero seria escoger el sistema operativo del VPS, como toda mi experiencia esta basada en Ubuntu, quería usar ese S.O. pero luego de instalarlo, me di cuenta que tenia problemas con la virtualización y el arranque, por lo menos para mi proveedor (EnjoyVPS) por lo cual me decidí por el CentOS un sistema operativo robusto y especializado con las virtualizaciones. Con el VPS ya corriendo la ultima version de CentOS, lo primero que me pregunte fue:

¿Como me conecto a mi VPS de la manera mas sencilla por SSH?

Claro esta que con un cliente SSH, con lo que me consegui con Putty, muy facil de usar y todo pero, prefiero la Terminal. Si tienes alguna distribucion de Linux instalada en tu computadora, te puedes conectar al SSH de tu VPS usando este comando:

ssh -p puerto usuario@ipdelvps

¿Simple verdad? por ejemplo si mi usuario es root, el puerto ssh es el 22 y la ip de mi VPS es 127.0.0.1 entonces me tengo que conectar asi:

ssh -p 22 root@127.0.0.1

Con el cual si también instalaste CentOS, te pedirá que cambies la contraseña de root y aqui viene lo bueno.

Seguridad Básica para tu VPS

Todas tus contraseñas deben ser fuertes

Usa mayusculas, minusculas, numeros y caracteres especiales por ejemplo una buena contraseña seria: Au434/&$$kM Si no logras conseguir una buena contraseña puedes usar un generador online.

Actualiza tu VPS

Cada vez que puedas actualiza tu VPS, si tienes CentOS como yo, antes que cualquier cosa usa el comando:

yum clean all && yum makecache

Con esto actualizaras el cache y eliminas toda la basura que pueda haber después de la instalación del sistema operativo, después de eso, usa el comando:

yum list updates
$yum update

Cambia los puertos predeterminados

Es de vital importancia cambiar puertos de algunos servicios, como por ejemplo de SHH en este caso les mostrare como cambiar este puerto. Primero un editor de textos, mi preferido nano para ello usamos la terminal asi:

yum install nano

Una vez finalizada la instalación de nano, debemos editar el archivo /etc/ssh/sshd_config para eso en la terminal ponemos:

nano /etc/ssh/sshd_config

y veremos algo así:

#Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Descomentamos la linea

#Port 22

y cambiamos el 22 por algun numero aleatorio que no sea un puerto que utilicemos podría ser por ejemplo 5685 quedando todo así:

Port 5685
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

hecho esto guardamos los cambios presionando Ctrl+x y luego “Y” despues reiniciamos el servicio SSH

service sshd reload

allí perderemos la conexión que ya habíamos establecido y esta vez para volver a conectarnos debemos usar:

ssh -p 5685 root@127.0.0.1

Con esto ya tenemos un nivel de seguridad básico pero eficiente.