84 lines
2.7 KiB
Markdown
84 lines
2.7 KiB
Markdown
# Crear usuario
|
|
|
|
[El instalador](https://github.com/consul/installer) de forma predeterminada se conecta como el usuario `root` sólo para crear un usuario`deploy`. Este usuario `deploy` es el que instala todas las librerías. Si no tiene acceso `root`, por favor pídale a su administrador de sistemas que siga estas instrucciones para crear un usuario manualmente.
|
|
|
|
Puede crear un usuario llamado `deploy` o utilizar cualquier otro nombre. Como ejemplo, vamos a crear un usuario llamado `jupiter`.
|
|
|
|
```text
|
|
adduser jupiter
|
|
```
|
|
|
|
Estoy usando jupiter como nombre de usuario, debería cambiar eso por lo que sea que tenga sentido para usted. Introduzca una contraseña cuando se le pida y deje vacías el resto de las opciones.
|
|
|
|
Creemos un grupo `wheel` y añadamos al usuario `jupiter` al grupo.
|
|
|
|
```text
|
|
sudo groupadd wheel
|
|
sudo usermod -a -G wheel jupiter
|
|
```
|
|
|
|
**Recuerde cambiar jupiter** por cualquier nombre de usuario que haya elegido en el paso anterior.
|
|
|
|
Ahora démosle al grupo `wheel` derechos de superadministración sin necesidad de usar contraseña, esto es importante para que el instalador no se quede parado esperando una contraseña.
|
|
|
|
Primero debemos abrir el archivo `sudoers`:
|
|
|
|
```text
|
|
sudo visudo -f /etc/sudoers
|
|
```
|
|
|
|
Y añadimos esta línea al final del archivo:
|
|
|
|
```text
|
|
%wheel ALL=(ALL) NOPASSWD: ALL
|
|
```
|
|
|
|
Ahora tenemos que dar las claves del servidor al nuevo usuario. No cierre la ventana de la terminal del servidor, porque puede bloquearse si hay un error.
|
|
|
|
Y escriba los siguientes comandos para crear el archivo necesario donde subir la clave pública:
|
|
|
|
```text
|
|
su jupiter
|
|
cd ~
|
|
mkdir .ssh
|
|
cd .ssh
|
|
nano authorized_keys
|
|
```
|
|
|
|
Asegúrese que ha [generado una clave pública](generating_ssh_key.md) en su terminal local.
|
|
|
|
Abra otra ventana de terminal local \(no en el servidor\) y escriba:
|
|
|
|
```text
|
|
cat ~/.ssh/id_rsa.pub
|
|
```
|
|
|
|
Copie el contenido de ese comando al archivo `authorized_keys` que debería seguir abierto en el servidor.
|
|
|
|
Compruebe que su usuario puede iniciar sesión escribiendo:
|
|
|
|
```text
|
|
ssh jupiter@your-copied-ip-address
|
|
```
|
|
|
|
Debería ver la página de bienvenida del servidor y un mensaje como este:
|
|
|
|
```text
|
|
jupiter@consulserver:~$
|
|
```
|
|
|
|
Note que el nombre de usuario en el prompt no es "root", sino su nombre de usuario. Así que todo está bien y ahora podemos bloquear la cuenta root del acceso externo y también dejar de permitir el acceso con contraseña para que sólo las personas con claves SSH puedan iniciar sesión.
|
|
|
|
Escriba el siguiente comando para editar el archivo de configuración SSH del servidor:
|
|
|
|
```text
|
|
sudo nano /etc/ssh/sshd_config
|
|
```
|
|
|
|
Busque la línea "PasswordAuthentication yes" y cámbiela por "PasswordAuthentication no". Escriba Control-K para cerrar el editor nano y escriba:
|
|
|
|
```text
|
|
sudo service ssh restart
|
|
```
|
|
|