Tutorial de instalación de Ubuntu 20.04

  • 361 visualizaciones
  • 4 minuto de lectura
Hadi Bahadori
  • 9 de enero de 2024
0 acciones
0
0
0
0
0
acciones
0
0
0
0

Introducción

En este tutorial, aprenderá a configurar un servidor Ubuntu. Esto incluye cómo crear un usuario no root, habilitar el inicio de sesión SSH, deshabilitar el inicio de sesión root y habilitar un firewall básico.

Paso 1 – Inicia sesión en tu nuevo servidor

Inicie sesión en su nuevo servidor Ubuntu 20.04 como usuario root:

ssh [email protected]

Si ya ha configurado su servidor con una clave SSH y no es su clave predeterminada, debe indicarle a su dispositivo dónde encontrarla:

ssh -i /path/to/ssh/key [email protected]

Paso 2: Crear un nuevo usuario no root

Se recomienda no usar el usuario root con frecuencia. Por lo tanto, crearemos un nuevo usuario no root. De ahora en adelante, solo usaremos este usuario para iniciar sesión.

Para crear un nuevo usuario, escriba este comando:

[email protected]:~$ adduser holu

Ahora se le pedirá que ingrese información. Primero, ingrese una contraseña segura. Puede ingresar el resto de la información presionando INGRESAR Rellenar o rechazar.

Paso 3 – Agregar el nuevo usuario al grupo sudo

Nuestro nuevo usuario solo tiene privilegios de cuenta normales. Sin embargo, como lo usaremos como usuario principal, a veces necesitaremos privilegios administrativos. Para poder ejecutar comandos administrativos como usuario no root, debemos agregarlo al grupo sudo.

Para ello, seguimos ejecutando este comando como usuario root:

[email protected]:~$ usermod -aG sudo holu

Paso 4 – Conviértete en un nuevo usuario

Ahora cierre la sesión del usuario root con el siguiente comando:

[email protected]:~$ exit

Después de esto podremos iniciar sesión con nuestro nuevo usuario:

ssh [email protected]

Ahora que hemos iniciado sesión como un usuario no root, necesitamos usar sudo delante de los comandos administrativos.

Paso 5 – Habilitar el firewall principal

Después de crear un usuario no root, queremos habilitar el firewall. Para ello, use ufw Nosotros usamos.

Paso 5.1 – Enumere todas las aplicaciones disponibles

Primero, queremos enumerar todos los programas disponibles que podemos registrar con el firewall.

Puedes enumerarlos con el siguiente comando:

[email protected]:~$ sudo ufw app list

Este será el resultado:

Available applications:
OpenSSH
Paso 5.2 – Permitir OpenSSH

Como queremos usar SSH para iniciar sesión en sistemas futuros, debemos habilitarlo antes de habilitar el firewall:

[email protected]:~$ sudo ufw allow OpenSSH
Paso 5.3 – Habilitar el firewall

Ahora que el firewall permite conexiones SSH, podemos habilitarlo:

[email protected]:~$ sudo ufw enable

A continuación, verifique el estado:

[email protected]:~$ ufw status

Status: activeTo                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

El firewall ahora bloquea todas las conexiones excepto SSH.

Paso 6 – Agregar claves SSH

Cree un par de claves SSH en su dispositivo.

Ahora copie la clave pública de su dispositivo a su servidor con el siguiente comando:

cat ~/.ssh/ssh_key.pub | ssh [email protected] "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

  • ~/.ssh/ssh_key.pubReemplace con la ruta a su clave pública SSH.
  • Reemplace su nuevo nombre de usuario. Hola Hacer
  • Reemplace 10.0.0.1 con la IP de su servidor.

Paso 7 – Editar la configuración de sshd

Ahora que desde SSH Lo usamos para iniciar sesión en nuestro sistema, necesitamos deshabilitar el inicio de sesión basado en contraseña y el inicio de sesión del usuario root.

Para ello archivamos /etc/ssh/sshd_config Editamos:

[email protected]:~$ sudo nano /etc/ssh/sshd_config
Paso 7.1 – Deshabilitar el inicio de sesión basado en contraseña

Dentro del archivo, busque la siguiente línea:

PasswordAuthentication yes

Y cámbialo a la línea:

PasswordAuthentication no
Paso 7.2 – Deshabilitar el inicio de sesión root

Dentro del archivo, busque la siguiente línea:

PermitRootLogin yes

y cámbielo a la siguiente línea

PermitRootLogin no
Paso 7.3 – Reiniciar el servicio sshd

Guarde y cierre el editor.

Ahora reinicie el servicio sshd:

[email protected]:~$ sudo systemctl restart ssh

Paso 8 – Crear una configuración SSH (opcional)

Crea una configuración SSH en tu dispositivo. Aquí le indicamos a nuestro dispositivo dónde encontrar nuestra clave SSH para que no tengamos que especificarla cada vez que iniciamos sesión.

Ejecute el siguiente comando en su dispositivo:

sudo nano ~/.ssh/config

Ahora agregue el siguiente contenido que corresponde a su clave SSH:

HOST 10.0.0.1
IdentityFile ~/.ssh/SSH-key

Ahora, cada vez que inicie sesión en su servidor, su dispositivo buscará la clave SSH correcta.

Resultado

Ahora tenemos un servidor Ubuntu 20.04 básico. Hemos creado un usuario no root y habilitado el inicio de sesión SSH. Además, hemos deshabilitado el inicio de sesión root y habilitado el firewall ufw.

En este artículo:
Artículo escrito por:
Seguir
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículo anterior
Artículo siguiente
También te puede gustar