Trucos útiles despues de Instalar Debian Jessie
#1
Sáb, 09/04/2016 - 16:31
Trucos útiles despues de Instalar Debian Jessie
Estado:
[SOLUCIONADO]
Debian Jessie tiene deshabilitado el acceso para root por SSH, la manera de habilitarlo es editar el archivo /etc/ssh/sshd_config y cambiar la línea "PermitRootLogin without-password"
de esta forma:
nano /etc/ssh/sshd_config
PermitRootLogin yes
Luego se reinicia el servicio ssh, y ya podemos acceder remotamente por ssh como root. La otra foma es entrar como usurio nomal y ejecutar "su", pero el acceso a traves de filezilla que yo sepa no se puede hacer como root si no es usando este truco.
Este truco se considera un considerable problema de seguridad tener permanentemente habilitado como usuario root
a ssh.salvo para casos especiales y momentáneamente ,
La mejor opción es loguearse como usuario normal y luego obtener una terminal de root con su
Si, eso dicen, pero para mi es más comodo entrar directamente como root. Tambien dependerá para el uso que le des, en mi caso un uso puramente didactico, experimento con máquinas virtuales, siendo el unico usuario, y sin nada de valor que perder. Y para más señas, cuando algo no sale bien destruyo la máquina y creo una nueva.
En cualquier caso es un conocimiento que comparto, como otros trucos que se me ocurran o vaya descubriendo, al menos esa es la idea de este hilo ¿está bien así, encaja mejor en otro apartado?
Despues de instalar un sistema básico debian, lo mismo para wheezy que jessie, una de las primeras cosas que hago es ajustar la zona horaria y el idioma español.
Como siempre me conecto via ssh, a la terminal, en caso que haya estalado un sistema gráfico, lo desactivo para que la máquina se inicie siempre en modo consola
Para ver si hay otras sesiones abiertas y qué usuario están conectados, aunque en mi caso eso no suele ocurrir (pero por si las moscas), uso el comando: who
Si quiero cambiar el intérprete de órdenes del sistema que se utiliza de forma predeterminada (/bin/sh) para programas y scripts, por bash, el comando es:
dpkg-reconfigure dash
Para instalar el panel de ispCongif, es necesario.
Bien en todo caso, cuando se indica alguna alternativa ,truco ,o uso ,debe aclararse la implicancia de hacerlo.Como es el caso de poner inestable,o inseguro al sistema
Entonces y en este caso ,aclaras que es para uso interno, en máquinas virtuales,bla bla .
En cuanto al lugar para esta guía de trucos, lo mejor seria que crees un articulo que podrás ir complementando a futuro.
Vas a la pestaña de " crear" →→→" articulo" y desde allí editas y vas agregando
Cual es la pestaña Crear? la que está arriba en la barra de navegación principal? Esa no tiene un submenú "Articulo".
El foro es nuevo, yo soy nuevo, nunca habia participado en una comunidad de este tipo... no se muy bien como lo tengo que hacer, hasta ahora solo he participado en foros de debate, incluso la interfaz es algo nuevo para mi.
Esa pestaña de crear. donde dice articulo, cuando entres ,te mostrara un editor ,podes poner título , y a partir de ahi vas escribiendo tu articulo ,subtítulos y todo eso.
No importa que nunca hayas participado ya vas ir aprendiendo a editar ,y a crear artículos ,que siempre son bienvenidos,
solo asegurate de que dichos artículos, esten escritos cuidadosamente ,en modo tecnico con información comprobada.
De tu articulo podrá participar quien quiera introduciendo agregados, o correcciones si hiciera falta, este es un foro de
trabajo colaborativo.
Si te resulta mas cómodo podes preparar el articulo en tu editor preferido, con tiempo y cuidado y cuando lo creas a punto ,simplemete copias y pegas .Quizá de este modo te resulte mas sencillo.
Vale, no haré ni escribiré nada más hasta entender la filosofía y la mecánica del sitio. Parece que el foro es solo para pedir soporte, no para aportar la propia experiencia a no ser en respuesta a la pregunta de algun usuario... lo que viene siendo un foro de soporte... pues esperaré hasta tener las cosas más claras. Disculpen, por mi parte pueden eliminar este tema si no es el lugar.
Perdon, señor moderador, no habia visto su respuesta. Pero me reafirmo en esperar para escribir articulos hasta entender mejor la filosofia del sitio, no como trabajar con el editor... eso no es ningun problema.
Te agradeceria que este tema lo borraras o movieras a offtopic u otro sitio mas adecuado para no hacer el ridículo.
Un saludo.
Este foro NO es para pedir soporte,todo lo contrario , intentamos intercambiar conocimiento , lo que si pretendemos es que dicho intercambio sea de la mejor calidad posible .Internet esta plagado de artículos y guias de pésima calidad ,copia de malas copias, e información errónea, ser cuidadosos nos beneficia a todos .
Entenderás que como administradores del foro debemos optar lo mejor para la comunidad, estoy siendo directo ."seco" y poco "acaramelado" según indicaste en tu presentación por que entiendo que es de tu preferencia dicho trato .
l
Claro, es que yo me he lanzado a postear como es mi costumbre en foros sobre temas que nada tiene que ver con la informatica, que son forma de interactuar distintas.
Ya en offtopic si quieres te aclaro lo que dije en mi presentacion, y si, me gustan las cosas claras y el chocolate espeso.
Sobre el tema de ssh una solución intermedia entre no permitir a root y permitirlo de cualquier manera, seria utilizando la opción without-password que solo aceptaría conectarse a root via ssh utilizando una llave publica
Aclaración: los usuarios normales no pueden crear artículos, solo aquellos que tienen otorgados permisos de colaborador, moderador, etc. Por lo tanto no van a poder ver la opción de Articulo en el menú del botón crear
Yo creo que lo mejor para este tipo de casos es abrir una entrada en la wiki
PD holograma si te interesa escribir alguno que otro artículo, no habria problema en darte permiso de colaborador siempre y cuando cumplas con las normativas del sito
saludos ...
Gracias rockyiii, de momento voy a declinar el privilegio y la responsabilidad que me ofreces de hacerme colaborador, me gustaria durante un tiempo hacer más de espectador, y escribir solo pequeños post. Todo es cuestión de administrar el tiempo, tengo un blog sobre estos temas que no actualizo desde hace dos años, precisamente por falta de tiempo.
El tip de acceder mediante llave de autenticación me viene de perlas, porque suelo acceder a un dedicado y a las maquinas virtuales que creo en él sin tomar apenas precauciones. Salvo configurar un puerto distinto al 22, y fail2ban. Durante un tiempo tuve IP fija, y restringir el acceso solamente a mi IP era una medida de seguridad extra. Tabién tengo pendiente mirarme lo de no-ip. ¿Sabeis que DynDNS ya no es gratis, verdad?
Un saludo.
Acceder y acreditarse mediante un par de claves RSA , es cómodo y conveniente en cualquier caso ,si usas frecuentemente este tipo de acceso (ssh) tanto internamente como extermamente.Y de hecho si necesitarras acceder mediante algún script el modo más practico.
DynDNS hace rato dejo de ser gratuito , no-ip funciona razonablemente bien siempre,al menos lo he usado por años.