Configuración inicial del servidor con Ubuntu

Introducción

Al crear un nuevo servidor Ubuntu por primera vez, es necesario realizar algunos pasos de configuración importantes como parte de la configuración inicial. Estos pasos aumentarán la seguridad y la usabilidad del servidor y le proporcionarán una base sólida para los siguientes pasos.

Paso 1 – Iniciar sesión como root

Para iniciar sesión en su servidor, necesitará conocer su dirección IP pública. También necesitará la contraseña o clave privada de la cuenta de usuario root si instaló una clave SSH para la autenticación. Si no ha iniciado sesión en su servidor antes, le recomendamos consultar nuestra guía sobre cómo conectarse a sus drops con SSH, que explica este proceso en detalle.

Si no está conectado a su servidor, inicie sesión como root con el siguiente comando. Reemplace la parte resaltada "your_server_ip" del comando con la dirección IP pública de su servidor:

ssh root@your_server_ip

Acepte la advertencia de credenciales del host si aparece. Si su servidor utiliza autenticación con contraseña, introduzca su contraseña de root para iniciar sesión. Si utiliza una clave SSH protegida por una frase de contraseña, es posible que deba introducirla la primera vez que la use en cada sesión. Si es la primera vez que inicia sesión en el servidor con una contraseña, es posible que también deba cambiar la contraseña de root. Si se le solicita, siga las instrucciones para cambiar su contraseña.

Acerca de la raíz

El usuario root es el usuario administrativo en un entorno Linux con privilegios elevados. Debido a estos privilegios, se desaconseja su uso regular. La cuenta root puede realizar cambios muy destructivos, incluso accidentalmente.

El siguiente paso es crear una cuenta nueva con puntos reducidos para uso diario. Más adelante, te mostraremos cómo obtener más puntos temporalmente para cuando los necesites.

Paso 2 – Crear un nuevo usuario

Después de iniciar sesión como root, puede agregar una nueva cuenta de usuario. En el futuro, iniciaremos sesión con esta nueva cuenta en lugar de con la de root.

Este ejemplo crea un nuevo usuario llamado Sammy, pero debes reemplazarlo con el nombre de usuario que desees:

adduser sammy

Se le harán algunas preguntas, comenzando por la contraseña de la cuenta.

Ingrese una contraseña segura y, si lo desea, ingrese la información adicional que desee. Esta información no es obligatoria y puede presionar ENTER cuando desee omitirla.

Paso 3: Concesión de privilegios administrativos

Ahora tiene una nueva cuenta de usuario con privilegios normales. Sin embargo, a veces necesitará realizar tareas administrativas como usuario root.

Para evitar que su usuario habitual cierre sesión y vuelva a iniciarla como root, puede configurar privilegios de superusuario o root para su cuenta. Estos privilegios le permiten ejecutar comandos con privilegios administrativos prefijando el comando con la palabra sudo.

Para añadir estos privilegios a su nuevo usuario, debe agregarlo al grupo de sistema sudo. Por defecto, en Ubuntu, los usuarios que pertenecen al grupo sudo pueden usar el comando sudo.

Como root, ejecute este comando para agregar su nuevo usuario al grupo sudo (reemplace el nombre de usuario resaltado con su nuevo usuario):

usermod -aG sudo sammy

Ahora puede escribir sudo antes de los comandos para ejecutarlos con privilegios de superusuario cuando inicie sesión como su usuario normal.

Paso 4 – Configurar el firewall

Los servidores Ubuntu pueden usar el firewall UFW para garantizar que solo se permitan conexiones a ciertos servicios. Puedes configurar un firewall básico con este programa.

Las aplicaciones pueden registrar sus propios perfiles en UFW tras la instalación. Estos perfiles permiten a UFW administrar estas aplicaciones por nombre. OpenSSH, el servicio que permite conectarse a su servidor, tiene un perfil registrado en UFW.

Puede consultar la lista de perfiles UFW instalados escribiendo:

ufw app list

Output
Available applications:
OpenSSH

Debe asegurarse de que el firewall permita conexiones SSH para poder iniciar sesión en su servidor la próxima vez. Para permitir estas conexiones, escriba:

ufw allow OpenSSH

Ahora habilite el firewall escribiendo:

ufw enable

Escribe y y pulsa ENTER para continuar. Puedes comprobar que las conexiones SSH siguen permitidas escribiendo:

ufw status

Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

El firewall bloquea actualmente todas las conexiones excepto SSH. Si instala y configura servicios adicionales, deberá ajustar la configuración del firewall para permitir la entrada de nuevo tráfico a su servidor. Puede aprender algunas operaciones comunes de UFW en nuestra guía de Fundamentos de UFW.

Paso 5: Habilite el acceso externo para su usuario habitual

Ahora que tienes un usuario regular para uso diario, debes asegurarte de poder iniciar sesión directamente en la cuenta SSH.

La configuración del acceso SSH para su nuevo usuario depende de si la cuenta raíz de su servidor utiliza una contraseña o claves SSH para la autenticación.

Si la cuenta principal utiliza autenticación de contraseña

Si inició sesión en su cuenta principal con contraseña, la autenticación por contraseña está habilitada para SSH. Puede acceder a su nueva cuenta por SSH abriendo una nueva sesión de terminal y usando SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Después de ingresar su contraseña de usuario habitual, iniciará sesión. Recuerde, si necesita ejecutar un comando con privilegios administrativos, escriba sudo antes, de la siguiente manera:

sudo command_to_run

Cuando utilice sudo por primera vez en cada sesión (y periódicamente a partir de entonces) recibirá un mensaje que le solicitará su contraseña de usuario habitual.

Para aumentar la seguridad de su servidor, le recomendamos encarecidamente configurar claves SSH en lugar de usar autenticación con contraseña. Siga nuestra guía sobre cómo configurar claves SSH en Ubuntu para aprender a configurar la autenticación basada en claves.

Si la cuenta raíz utiliza autenticación de clave SSH

Si ha iniciado sesión en su cuenta principal con claves SSH, la autenticación por contraseña está deshabilitada. Para iniciar sesión como usuario habitual con una clave SSH, debe agregar una copia de su clave pública local al archivo ~/.ssh/authorized_keys de su nuevo usuario.

Dado que su clave pública ya está en el archivo ~/.ssh/authorized_keys de la cuenta raíz en el servidor, puede copiar ese archivo y la estructura de directorio a su nueva cuenta de usuario usando su sesión actual.

La forma más sencilla de copiar archivos con la propiedad y los permisos correctos es usar el comando rsync. Este comando copia el directorio .ssh del usuario root, conserva los permisos y cambia la propiedad de los archivos en un solo comando. Asegúrate de modificar las partes resaltadas del comando a continuación para que coincidan con tu nombre de usuario habitual:

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

Ahora, abra una nueva sesión de terminal en su máquina local y use SSH con su nuevo nombre de usuario:

ssh sammy@your_server_ip

Debería poder conectarse a su servidor con la nueva cuenta de usuario sin usar contraseña. Recuerde, si necesita ejecutar un comando con privilegios administrativos, escriba «sudo» antes del siguiente comando:

sudo command_to_run

Cuando utilice sudo por primera vez en cualquier sesión (y periódicamente a partir de entonces), se le solicitará que ingrese su contraseña de usuario habitual.

Resultado

En este punto, ya tienes una base sólida para tu servidor. Ahora puedes instalar el software que necesites.