Crea un usuario sudo en SSH y dar permiso root
El Secure Shell (SSH) es un protocolo que permite acceder a un servidor de manera segura. Un usuario SSH es aquel que tiene la capacidad de conectarse a un servidor remoto utilizando este protocolo. A través de SSH, los usuarios pueden ejecutar comandos, transferir archivos y gestionar aplicaciones sin necesidad de estar físicamente presentes.
¿Qué es un Usuario Sudo en SSH?
Un usuario sudo en SSH es un usuario que tiene permisos especiales para ejecutar comandos con privilegios de superusuario, gracias a la herramienta sudo. Esto permite al usuario realizar tareas administrativas como la instalación de software o la modificación de configuraciones del sistema sin necesidad de acceder directamente como root. Este enfoque mejora la seguridad, ya que reduce el riesgo de acceso no autorizado a las funciones más críticas del sistema.
Permisos de un usuario root
El usuario root es el superusuario en sistemas operativos basados en UNIX y Linux. Este usuario tiene acceso completo a todos los archivos y comandos del sistema. Los permisos de root le permiten realizar cualquier acción, lo que incluye la creación y eliminación de usuarios, ajustes del sistema, e incluso la edición de archivos del sistema que están restringidos para otros usuarios. Sin embargo, el uso del usuario root debe ser cauteloso, ya que un error puede comprometer la estabilidad y seguridad del sistema.
Pasos para crear un usuario sudo y darle permisos root en Ubuntu
Aquí tienes los pasos para crear un usuario con permisos de sudo, darle los permisos de root, y luego deshabilitar el usuario root en Ubuntu.
1. Crear un nuevo usuario
Primero, debes crear un nuevo usuario. Supongamos que quieres crear un usuario llamado nuevo_usuario. Usa el siguiente comando:
sudo adduser nuevo_usuarioTe pedirá que ingreses una contraseña y luego algunos detalles adicionales como nombre completo, número de habitación, etc. Puedes dejar esos detalles en blanco si lo prefieres, presionando enter.
2. Dar permisos de sudo al nuevo usuario
Para agregar al nuevo usuario al grupo sudo, que le otorgará permisos de administrador, usa este comando:
sudo usermod -aG sudo nuevo_usuarioEsto agrega al usuario al grupo sudo, permitiéndole ejecutar comandos con permisos elevados usando sudo.
3. Verificar permisos de sudo del nuevo usuario
Para asegurarte de que el usuario tiene los permisos correctos, inicia sesión con el nuevo usuario:
su - nuevo_usuarioY luego prueba un comando con sudo para verificar que funciona:
sudo whoamiDebería devolverte root si los permisos están configurados correctamente.
4. Otorgar permisos de root (si es necesario)
El grupo sudo ya permite realizar tareas administrativas, pero si realmente necesitas otorgar acceso total como root (lo que no siempre es recomendable), puedes editar el archivo de configuración sudoers.
Edita el archivo sudoers usando el siguiente comando:
sudo visudoAgrega una línea al final para darle acceso completo a tu nuevo usuario:
nuevo_usuario ALL=(ALL:ALL) ALLGuarda y cierra el archivo.
5. Deshabilitar el usuario root
Para deshabilitar el acceso directo al usuario root, puedes bloquear la cuenta de root:
sudo passwd -l rootEsto deshabilitará la posibilidad de iniciar sesión directamente como root, pero los usuarios con permisos de sudo todavía podrán ejecutar comandos como root.
6. (Opcional) Deshabilitar el acceso directo de root en SSH
Si quieres asegurar que el usuario root no pueda conectarse vía SSH, debes modificar el archivo de configuración de SSH.
Abre el archivo de configuración de SSH:
sudo nano /etc/ssh/sshd_configBusca la línea que dice:
PermitRootLogin yesCámbiala a:
PermitRootLogin noGuarda y cierra el archivo, luego reinicia el servicio SSH para aplicar los cambios:
sudo systemctl restart ssh7. Confirmar los cambios
Finalmente, asegúrate de que el usuario root esté deshabilitado:
- Intenta conectarte como root y debería bloquearte.
- El nuevo usuario debe tener permisos de sudo y poder ejecutar comandos como root.
¡Y con esto habrás creado un nuevo usuario con permisos de sudo, otorgado permisos de root, y deshabilitado al usuario root!