Cómo crear un usuario para acceder mediante SSH
Acceder a un servidor mediante SSH (Secure Shell) es una práctica común para administrar servidores remotos de manera segura.
En este artículo, te mostraré cómo crear un nuevo usuario para acceder mediante SSH y cómo otorgarle permisos root.
Esto es útil para tareas administrativas que requieren privilegios elevados.
Paso 1: Acceder al Servidor como Usuario Root
Primero, necesitas acceder a tu servidor como usuario root o como un usuario con permisos sudo.
Puedes hacerlo utilizando un cliente SSH como ssh
en la terminal de Linux/Mac o PuTTY en Windows.
ssh root@tu-servidor-ip
Paso 2: Crear un Nuevo Usuario
Para crear un nuevo usuario, usa el comando adduser
seguido del nombre del usuario que deseas crear.
adduser nuevo_usuario
Sigue las instrucciones para establecer una contraseña y proporcionar la información solicitada (puedes dejar algunos campos en blanco si lo deseas).
Paso 3: Otorgar Permisos de Sudo al Nuevo Usuario
Para otorgar permisos sudo al nuevo usuario, necesitas añadirlo al grupo sudo
(en sistemas basados en Debian/Ubuntu) o wheel
(en sistemas basados en CentOS/RHEL).
En Debian/Ubuntu
usermod -aG sudo nuevo_usuario
En CentOS/RHEL
usermod -aG wheel nuevo_usuario
Paso 4: Configurar Acceso SSH para el Nuevo Usuario
Asegúrate de que el nuevo usuario pueda acceder mediante SSH. Esto generalmente ya está configurado correctamente, pero es bueno verificarlo.
- Crear una Carpeta .ssh: Inicia sesión como el nuevo usuario y crea una carpeta
.ssh
en su directorio home:su - nuevo_usuario
mkdir ~/.ssh
chmod 700 ~/.ssh
- Agregar una Clave Pública (opcional pero recomendado): Si deseas configurar el acceso mediante clave SSH (más seguro que usar una contraseña), añade tu clave pública al archivo
'authorized_keys'
:nano ~/.ssh/authorized_keys
Pega tu clave pública en este archivo y guarda los cambios:chmod 600 ~/.ssh/authorized_keys
Paso 5: Probar el Acceso SSH
Desde tu máquina local, intenta acceder al servidor usando el nuevo usuario.
ssh nuevo_usuario@tu-servidor-ip
Si configuraste el acceso mediante clave pública, asegúrate de que tu cliente SSH esté usando la clave privada correspondiente.
Paso 6: Otorgar Permisos Root Temporalmente
Si necesitas que el usuario tenga permisos root sin usar sudo
cada vez, puedes iniciar una sesión root temporalmente.
sudo -i
Esto te dará una sesión de root hasta que cierres la sesión. Para tareas automatizadas o scripts, esto puede ser útil.
Configuración Adicional (Opcional)
Para aumentar la seguridad, puedes deshabilitar el acceso SSH directo al usuario root editando el archivo de configuración SSH.
- Editar el archivo sshd_config:
nano /etc/ssh/sshd_config
- Buscar y cambiar la línea:
PermitRootLogin no
- Reiniciar el servicio SSH:
systemctl restart sshd
Conclusión
Crear un nuevo usuario para acceder mediante SSH y otorgarle permisos root es un proceso sencillo pero importante para la administración segura de servidores.
Siguiendo estos pasos, puedes gestionar tu servidor de manera más segura y eficiente, asegurándote de que solo usuarios autorizados tengan acceso a funciones administrativas críticas.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]Con una trayectoria que se remonta a los primeros días de WordPress en diciembre de 2005, me destaco como un pionero en el mundo de la web, abrazando cada evolución desde la versión 2.0 con pasión y dedicación.
A lo largo de más de mil proyectos web, he desarrollado plugins y themes desde cero para ofrecer soluciones a medida.
Mi amor por la programación es palpable en cada línea de código que escribo, y mi formación como ingeniero se combina con mi enfoque dinámico y positivo para resolver desafíos con ingenio y determinación.
Además de mi pasión por la tecnología, encuentro equilibrio y serenidad como aficionado al ajedrez y como instructor de Yoga.