Foro Confederac.io

Cómo dar acceso a nuevas administradoras en nuestros servidores

Muchas gracias por las respuestas en IMPORTANTE: el futuro de Confederac.io. Perfecto que hayan más personas dispuestas a ayudar con la administración de los servidores.

Pues ahí va una primera pregunta muy tonta y muy necesaria: ¿cuál es la mejor manera de dar acceso root a una usuaria en un servidor Debian (hospedado en DigitalOcean)?

He encontrado esto:

Yo no sé si debería decirlo, pero accedo como usuario root vía ssh. Quería crear un usuario icaria36, darle permisos y acceder vía sudo a la funcionalidad root. Pero aún no ha sucedido.

Ya veis, primera prueba para obtener acceso root: explicar cómo os lo puedo dar. :smiley:

1 Like

Hola @icaria36
pues eso depiende de la politica de control que quieras establecer.
Que todo el mundo acceda con root por ssh con cada uno su clave rsa creo que es una practica bastante comun y la que Debian facilita con como lo tienen configurado por defecto.

Otra manera es crear usuarios para cada persona y añadirlas al grupo de sudoers ( # adduser _usuari_ sudo).
Caldria revisar que en /etc/ssh/sshd_config esta deshabilitat acces per contrasenya pels usuaris normals, assegurant que l’access es fa nomes amb claus rsa.
Son politiques “ChallengeResponseAuthentication no” i “PasswordAuthentication no” pero pot haver-hi alguna més…?

Si s’edita, cal fer systemd reload sshd.
Després de canviar-ho, no tanquis la teva sessió ssh i obre una altre → si hi ha hagut errors, encara pots tornar a modificar la config :wink:

Cal crear /home/usuari/.ssh/authorized_keys per cada usuari amb la seva clau respectivament (ojo, una clau ha d’ocupar una linia sola.)

Si tots tenen access root dirrecte, és més facil pels usuaris (t’estalvies fer sudo cada cop…). Si tenen cadascu el seu propi usuari, és més facil veure qui ha fet què i també facilita tenir més autonomia (pots tenir el teu propi .bashrc, .vimrc…) i + vida social al servidor.

El que pot ser és més dificil, és decidir com els admins s’intercomuniquen, quin és el grau d’autonomia de decisions, que consultem i qué no cal i pels quins canals.

Salut, espero que ajudi!
(y ahora me doy cuenta que a medio mensaje me pasé a catalan! sorry, espero que se entienda).

2 Likes

En el caso de audio.confederac.io el acceso lo tengo al usuari root con clave ssh. Siguiendo el segundo método que nos explica Mirla.

Ahora no recuerdo si lo hice siguiendo los pasos de la guia que ha puesto icaria o si te permitia configurarlo al crear el droplet.

Creative Commons License