consul/grecia
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Update create deploy user instructions

Browse Source
This commit is contained in:
taitus
2024-08-13 12:56:00 +02:00
parent 81ab194831
commit d425b88f26
2 changed files with 25 additions and 23 deletions
Download Patch File Download Diff File Expand all files Collapse all files

34
docs/es/installation/create_deploy_user.md
View File

@@ -1,27 +1,27 @@
# Crear un usuario para hacer la instalación
[El instalador](https://github.com/consuldemocracy/installer) de forma predeterminada se conecta como el usuario `root` sólo para crear un usuario `deploy`. Este usuario `deploy` es el que instala todas las librerías. Si no tiene acceso `root`, por favor pídale a su administrador de sistemas que siga estas instrucciones para crear un usuario manualmente.
[El instalador](https://github.com/consuldemocracy/installer) de forma predeterminada se conecta como el usuario `root` sólo para crear un usuario `deploy`. Este usuario `deploy` es el que instala todas las librerías. Si no tienes acceso `root`, por favor pide a tu administrador de sistemas que siga estas instrucciones para crear un usuario manualmente.
Puede crear un usuario llamado `deploy` o utilizar cualquier otro nombre. Como ejemplo, vamos a crear un usuario llamado `jupiter`.
Puedes crear un usuario llamado `deploy` o utilizar cualquier otro nombre. **En este ejemplo, vamos a crear un usuario llamado `jupiter`**.
```bash
adduser jupiter
```
Estoy usando jupiter como nombre de usuario, debería cambiar eso por lo que sea que tenga sentido para usted. Introduzca una contraseña cuando se le pida y deje vacías el resto de las opciones.
**Recuerda cambiar "jupiter" por el nombre de usuario que elijas.** Introduce una contraseña cuando se te pida y deja vacías el resto de las opciones.
Creemos un grupo `wheel` y añadamos al usuario `jupiter` al grupo.
Ahora, crearemos un grupo `wheel` y añadiremos al usuario `jupiter` al grupo.
```bash
sudo groupadd wheel
sudo usermod -a -G wheel jupiter
```
**Recuerde cambiar jupiter** por cualquier nombre de usuario que haya elegido en el paso anterior.
**Recuerda cambiar "jupiter" por cualquier nombre de usuario que hayas elegido en el paso anterior.**
Ahora démosle al grupo `wheel` derechos de superadministración sin necesidad de usar contraseña, esto es importante para que el instalador no se quede parado esperando una contraseña.
A continuación, configuraremos el grupo `wheel` para que tenga derechos de superadministración sin necesidad de usar contraseña. **Esto es importante para que el instalador no se quede esperando una contraseña.**
Primero debemos abrir el archivo `sudoers`:
Primero, debemos abrir el archivo `sudoers`:
```bash
sudo visudo -f /etc/sudoers
@@ -33,9 +33,9 @@ Y añadimos esta línea al final del archivo:
%wheel ALL=(ALL) NOPASSWD: ALL
```
Ahora tenemos que dar las claves del servidor al nuevo usuario. No cierre la ventana de la terminal del servidor, porque puede bloquearse si hay un error.
Ahora tenemos que dar las claves del servidor al nuevo usuario. No cierres la ventana de la terminal del servidor, porque puedes bloquearte si hay un error.
Y escriba los siguientes comandos para crear el archivo necesario donde subir la clave pública:
Escribe los siguientes comandos para crear el archivo necesario donde subir la clave pública:
```bash
su jupiter
@@ -45,37 +45,37 @@ cd .ssh
nano authorized_keys
```
Asegúrese que ha [generado una clave pública](generating_ssh_key.md) en su terminal local.
Asegúrate de que has [generado una clave pública](generating_ssh_key.md) en tu terminal local.
Abra otra ventana de terminal local (no en el servidor) y escriba:
Abre otra ventana de terminal local (no en el servidor) y escribe:
```bash
cat ~/.ssh/id_rsa.pub
```
Copie el contenido de ese comando al archivo `authorized_keys` que debería seguir abierto en el servidor.
Copia el contenido de ese comando al archivo `authorized_keys` que debería seguir abierto en el servidor.
Compruebe que su usuario puede iniciar sesión escribiendo:
Comprueba que el usuario puede iniciar sesión escribiendo:
```bash
ssh jupiter@your-copied-ip-address
```
Debería ver la página de bienvenida del servidor y un mensaje como este:
Deberías ver la página de bienvenida del servidor y un mensaje como este:
```bash
jupiter@consuldemocracyserver:~$
```
Note que el nombre de usuario en el prompt no es "root", sino su nombre de usuario. Así que todo está bien y ahora podemos bloquear la cuenta root del acceso externo y también dejar de permitir el acceso con contraseña para que sólo las personas con claves SSH puedan iniciar sesión.
Nota que el nombre de usuario en el prompt no es `root`, sino el nombre de usuario que elegiste, lo que indica que todo está bien. Ahora podemos bloquear la cuenta `root` del acceso externo y también dejar de permitir el acceso con contraseña para que sólo las personas con claves SSH puedan iniciar sesión.
Escriba el siguiente comando para editar el archivo de configuración SSH del servidor:
Escribe el siguiente comando para editar el archivo de configuración SSH del servidor:
```bash
sudo nano /etc/ssh/sshd_config
```
Busque la línea "PasswordAuthentication yes" y cámbiela por "PasswordAuthentication no". Escriba Control-K para cerrar el editor nano y escriba:
Busca la línea "PasswordAuthentication yes" y cámbiala por "PasswordAuthentication no". Escribe `Control+X` para cerrar el editor nano y escribe:
```bash
sudo service ssh restart