Cómo crear un usuario para acceder mediante SSH
Acceder a un servidor mediante SSH (Secure Shell) es una práctica común para administrar servidores remotos de manera segura.
En este artículo, te mostraré cómo crear un nuevo usuario para acceder mediante SSH y cómo otorgarle permisos root.
Esto es útil para tareas administrativas que requieren privilegios elevados.
Paso 1: Acceder al Servidor como Usuario Root
Primero, necesitas acceder a tu servidor como usuario root o como un usuario con permisos sudo.
Puedes hacerlo utilizando un cliente SSH como ssh en la terminal de Linux/Mac o PuTTY en Windows.
ssh root@tu-servidor-ip
Paso 2: Crear un Nuevo Usuario
Para crear un nuevo usuario, usa el comando adduser seguido del nombre del usuario que deseas crear.
adduser nuevo_usuario
Sigue las instrucciones para establecer una contraseña y proporcionar la información solicitada (puedes dejar algunos campos en blanco si lo deseas).
Paso 3: Otorgar Permisos de Sudo al Nuevo Usuario
Para otorgar permisos sudo al nuevo usuario, necesitas añadirlo al grupo sudo (en sistemas basados en Debian/Ubuntu) o wheel (en sistemas basados en CentOS/RHEL).
En Debian/Ubuntu
usermod -aG sudo nuevo_usuario
En CentOS/RHEL
usermod -aG wheel nuevo_usuario
Paso 4: Configurar Acceso SSH para el Nuevo Usuario
Asegúrate de que el nuevo usuario pueda acceder mediante SSH. Esto generalmente ya está configurado correctamente, pero es bueno verificarlo.
- Crear una Carpeta .ssh: Inicia sesión como el nuevo usuario y crea una carpeta
.sshen su directorio home:su - nuevo_usuariomkdir ~/.sshchmod 700 ~/.ssh - Agregar una Clave Pública (opcional pero recomendado): Si deseas configurar el acceso mediante clave SSH (más seguro que usar una contraseña), añade tu clave pública al archivo
'authorized_keys':nano ~/.ssh/authorized_keys
Pega tu clave pública en este archivo y guarda los cambios:chmod 600 ~/.ssh/authorized_keys
Paso 5: Probar el Acceso SSH
Desde tu máquina local, intenta acceder al servidor usando el nuevo usuario.
ssh nuevo_usuario@tu-servidor-ip
Si configuraste el acceso mediante clave pública, asegúrate de que tu cliente SSH esté usando la clave privada correspondiente.
Paso 6: Otorgar Permisos Root Temporalmente
Si necesitas que el usuario tenga permisos root sin usar sudo cada vez, puedes iniciar una sesión root temporalmente.
sudo -i
Esto te dará una sesión de root hasta que cierres la sesión. Para tareas automatizadas o scripts, esto puede ser útil.
Configuración Adicional (Opcional)
Para aumentar la seguridad, puedes deshabilitar el acceso SSH directo al usuario root editando el archivo de configuración SSH.
- Editar el archivo sshd_config:
nano /etc/ssh/sshd_config - Buscar y cambiar la línea:
PermitRootLogin no - Reiniciar el servicio SSH:
systemctl restart sshd
Conclusión
Crear un nuevo usuario para acceder mediante SSH y otorgarle permisos root es un proceso sencillo pero importante para la administración segura de servidores.
Siguiendo estos pasos, puedes gestionar tu servidor de manera más segura y eficiente, asegurándote de que solo usuarios autorizados tengan acceso a funciones administrativas críticas.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
Soy Gerard, apasionado del SEO y del rugby a partes iguales. Tanto en mi vida personal como en la profesional aplico los mismos principios: compromiso, respeto, honestidad y diversión.
Estoy en el mundillo de internet desde 1998. Empecé con una tienda online, pasando por muchos proyectos, entre ellos, la gestión comercial y marketing de Webempresa durante 14 años.
