Configuración inicial del servidor con Debian 10

  • 280 visualizaciones
  • 6 minuto de lectura
Hadi Bahadori
  • 25 de junio de 2024
0 acciones
0
0
0
0
0
acciones
0
0
0
0

Introducción

Al crear un nuevo servidor Debian 10, hay algunos pasos de configuración que debe realizar desde el principio como parte de la configuración inicial. Esto aumentará la seguridad y la usabilidad de su servidor y le proporcionará una base sólida para el futuro.

En este tutorial, aprenderemos cómo iniciar sesión en nuestro servidor como usuario root, crear un nuevo usuario con privilegios administrativos y configurar un firewall básico.

Paso 1 – Iniciar sesión como root

Para iniciar sesión en su servidor, necesitará conocer su dirección IP pública. También necesitará la contraseña o, si ha instalado una clave SSH para la autenticación, la clave privada de la cuenta de usuario root. Si no ha iniciado sesión en su servidor antes, le recomendamos consultar nuestra guía sobre cómo conectarse a su Droplet con SSH, que explica este proceso en detalle.

Si aún no está conectado a su servidor, continúe e inicie sesión como usuario root utilizando el siguiente comando (reemplace la parte resaltada del comando con la dirección IP pública de su servidor):

ssh root@your_server_ip

Acepte la advertencia de credenciales del host si aparece. Si usa autenticación con contraseña, introduzca su contraseña de root para iniciar sesión. Si usa una clave SSH protegida por una frase de contraseña, es posible que se le solicite que la introduzca la primera vez que la use en cualquier sesión. Si es la primera vez que inicia sesión en el servidor con una contraseña, es posible que se le solicite que cambie la contraseña de root.

Acerca de la raíz

El usuario root es un usuario administrativo en un entorno Linux con amplios privilegios. Se desaconseja su uso regular debido a sus elevados privilegios. Esto se debe a que parte de su poder inherente reside en la capacidad de realizar cambios muy destructivos, incluso accidentalmente.

El siguiente paso es configurar una cuenta alternativa con menos influencia para las tareas cotidianas. Más adelante, explicaremos cómo obtener más privilegios cuando los necesite.

Paso 2 – Crear un nuevo usuario

Una vez que haya iniciado sesión como root, estamos listos para agregar una nueva cuenta de usuario que usaremos para iniciar sesión de ahora en adelante.

Este ejemplo crea un nuevo usuario llamado sammy, pero debes reemplazarlo con el nombre de usuario que desees:

adduser sammy

Se le harán algunas preguntas, comenzando por la contraseña de la cuenta.

Ingrese una contraseña segura y, si lo desea, complete la información adicional que desee. Esto no es obligatorio; puede presionar ENTER en cualquier campo que desee omitir.

A continuación, configuraremos este nuevo usuario con privilegios de administrador.

Paso 3: Concesión de privilegios administrativos

Hemos creado una nueva cuenta de usuario con privilegios normales. Sin embargo, es posible que en ocasiones necesitemos realizar tareas administrativas.

Para evitar cerrar sesión con nuestro usuario habitual y volver a iniciarla con la cuenta principal, podemos configurar privilegios de superusuario o root para nuestra cuenta habitual. Esto permite al usuario habitual ejecutar comandos con privilegios administrativos prefijando el comando con la palabra sudo.

Para añadir estos privilegios a nuestro nuevo usuario, debemos añadirlo al grupo sudo. Por defecto, en Debian 10, los usuarios que pertenecen al grupo sudo pueden usar el comando sudo.

Como root, ejecute este comando para agregar su nuevo usuario al grupo sudo (reemplace la palabra resaltada con su nuevo usuario):

usermod -aG sudo sammy

Ahora, cuando haya iniciado sesión como su usuario habitual, puede escribir sudo antes de los comandos para ejecutar el comando con privilegios de superusuario.

Paso 4 – Configurar un firewall básico

Los servidores Debian pueden usar cortafuegos para garantizar que solo se permitan ciertas conexiones a ciertos servicios. En esta guía, instalaremos y usaremos el cortafuegos UFW para configurar políticas de cortafuegos y gestionar excepciones.

Podemos usar el administrador de paquetes apt para instalar UFW. Actualice el directorio local para obtener la información más reciente sobre los paquetes disponibles y luego instale el firewall de UFW escribiendo:

apt update
apt install ufw

Los perfiles de firewall permiten a UFW administrar conjuntos de reglas de firewall con nombre para las aplicaciones instaladas. UFW incluye perfiles para algunos programas comunes por defecto, y los paquetes pueden registrar perfiles adicionales con UFW durante el proceso de instalación. OpenSSH, el servicio que nos permite conectarnos a nuestro servidor, cuenta con un perfil de firewall que podemos usar.

Puede enumerar todos los perfiles de aplicaciones disponibles escribiendo:

ufw app list
Output
Available applications:
. . .
OpenSSH
. . .

Necesitamos asegurarnos de que el firewall permita conexiones SSH para poder iniciar sesión la próxima vez. Podemos permitir estas conexiones escribiendo:

ufw allow OpenSSH

Después de esto, podemos habilitar el firewall escribiendo:

ufw enable

Escribe y y pulsa ENTER para continuar. Puedes comprobar que las conexiones SSH siguen permitidas escribiendo:

ufw status
Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Dado que el firewall actualmente bloquea todas las conexiones excepto SSH, si instala y configura servicios adicionales, deberá ajustar la configuración del firewall para permitir un tráfico aceptable. Puede aprender algunas operaciones comunes de UFW en nuestra guía esencial de UFW.

Paso 5: Habilite el acceso externo para su usuario habitual

Ahora que tenemos un usuario regular para uso diario, debemos asegurarnos de que podamos acceder directamente a la cuenta mediante SSH.

El proceso para configurar el acceso SSH para su nuevo usuario depende de si la cuenta raíz de su servidor utiliza una contraseña o claves SSH para la autenticación.

Si la cuenta raíz utiliza autenticación de contraseña

Si inició sesión en su cuenta principal con contraseña, la autenticación por contraseña está habilitada para SSH. Puede acceder a su nueva cuenta por SSH abriendo una nueva sesión de terminal y usando SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Después de ingresar su contraseña de usuario habitual, iniciará sesión. Recuerde, si necesita ejecutar un comando con privilegios administrativos, escriba sudo antes, de la siguiente manera:

sudo command_to_run

Cuando utilice sudo por primera vez en cualquier sesión (y periódicamente a partir de entonces), se le solicitará que ingrese su contraseña de usuario habitual.

Para aumentar la seguridad de su servidor, le recomendamos encarecidamente configurar claves SSH en lugar de usar autenticación con contraseña. Siga nuestra guía sobre la configuración de claves SSH en Debian 10 para aprender a configurar la autenticación basada en claves.

Si la cuenta raíz utiliza autenticación de clave SSH

Si ha iniciado sesión en su cuenta principal con claves SSH, la autenticación por contraseña está deshabilitada para SSH. Deberá agregar una copia de su clave pública local al archivo ~/.ssh/authorized_keys del nuevo usuario para iniciar sesión correctamente.

Dado que su clave pública ya se encuentra en el archivo ~/.ssh/authorized_keys de la cuenta raíz en el servidor, podemos copiar ese archivo y la estructura de directorios a nuestra nueva cuenta de usuario en la sesión actual con el comando cp. Después, podemos establecer la propiedad de los archivos con el comando chown.

Asegúrese de cambiar las partes resaltadas del siguiente comando para que coincidan con su nombre de usuario habitual:

cp -r ~/.ssh /home/sammy
chown -R sammy:sammy /home/sammy/.ssh

El comando cp -r copia el directorio entero al directorio de inicio del nuevo usuario, y el comando chown -R cambia el propietario de ese directorio (y todo lo que hay dentro de él) al nombre de usuario especificado: nombre de grupo (Debian crea un grupo con el mismo nombre. Su nombre de usuario por defecto).

Ahora, abra una nueva sesión de terminal e inicie sesión a través de SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Debe iniciar sesión en la nueva cuenta sin usar contraseña. Recuerde que, si necesita ejecutar un comando con privilegios administrativos, escriba sudo antes, como se indica a continuación:

sudo command_to_run

Cuando utilice sudo por primera vez en cualquier sesión (y periódicamente a partir de entonces), se le solicitará que ingrese su contraseña de usuario habitual.

Resultado

En este punto, ya tienes una base sólida para tu servidor. Ahora puedes instalar el software que necesites.

En este artículo:
Artículo escrito por:
Seguir
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículo anterior
Artículo siguiente
También te puede gustar