SSH Public Key

Crear un usuario para acceder por SSH

Una de las maneras de tener mayor seguridad en el vps, es deshabilitando el acceso de root al SSH, ya que este usuario tiene demasiados permisos pudiendo ser un verdadero problema si alguien llegara a acceder.

Con este tutorial, vamos a crear un nuevo usuario llamado “guiavps” además, eliminaremos todos los directorios innecesarios de este usuario, y en la segunda parte lo añadiremos al grupo sudoers y deshabilitaremos el acceso al SSH del root.

Para empezar, debemos conectarnos a nuestro SSH usando root quizas por ultima vez

ssh root@guiavps.com

y creamos al nuevo usuario mediante el comando:

useradd guiavps

para verificar si fue creado correctamente hacemos ls al directorio home

ls /home -l

Nos debe aparecer la carpeta del nuevo usuario similar a esto

drwx------  2 guiavps   guiavps   4096 Aug 23 15:31 guiavps/

Ahora le asignamos una contraseña fuerte

passwd guiavps

el sistema nos mostrara un mensaje similar a este solicitandonos la contraseña para el nuevo usuario

Changing password for user guiavps.
New UNIX password:

Al colocarla la primera vez, el sistema nos pedira que verifiquemos la contraseña en caso de que hayamos cometido algun error.

Retype new UNIX password:

Al verificar la contraseña correctamente, nos indicara el sistema que todos los tokens de seguridad han sido actualizados.

passwd: all authentication tokens updated successfully.

Con esto ya deberia ser posible acceder al SSH con el nuevo usuario si no hemos deshabilitado el acceso por medio de contraseña

Al iniciar el SSH con el nuevo usuario, podemos crear una Public Key y Private Key para hacer mas exclusivo el acceso.

Ahora eliminaremos los directorios y archivos que no necesitamos con este usuario.
Podemos ver los directorios del usuario haciendo LS

ls /home/guiavps -l

Generalmente, podremos ver los directorios public_html y public_ftp que para este usuario no son nada utiles, por lo cual los eliminamos:

rm /home/rob/public_* -Rfv

Nota: Ten cuidado al usar este comando, ya que puedes borrar algo que realmente necesitas, por lo cual debes fijarte bien en el directorio que vas a borrar.

Si tenemos cPanel veremos algo así:

removed directory: `/home/guiavps/public_ftp'
removed directory: `/home/guiavps/public_html/cgi-bin'
removed directory: `/home/guiavps/public_html'

 

Sigue con la segunda parte: Deshabilitando el acceso al SSH del usuario Root

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>