77d721485a
Co-authored-by: ljf (zamentur) <zamentur@users.noreply.github.com> Co-authored-by: nathanael-h <7300309+nathanael-h@users.noreply.github.com>
6.2 KiB
| title | template | taxonomy | routes | page-toc | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SSH | docs |
|
|
|
¿ Qué es SSH ?
SSH est un acrónimo por Secure Shell, y representa un protocolo que permite controlar remotamente una máquina vía la línea de comandos (CLI). También es un comando básico disponible en los terminales de GNU/Linux y macOS. En Windows, hace falta utilizar el programa MobaXterm (después de haberlo iniciado, clicar sobre Session y luego SSH).
La interfaz de línea de comandos (CLI) es, en informática, la manera original (y más técnica) de interactuar con un ordenador. Está generalmente considera como más completa, más potente y eficaz que las interfaces gráficas, aunque sea más difícil de aprenderla.
Durante la instalación de YunoHost
Encontrar su IP
Si instalas YunoHost en un VPS, tu proveedor debería haberte comunicado la dirección IP de tu servidor.
Si instalas un servidor en tu casa (por ejemplo en Raspberry Pi u OLinuXino), tienes que encontrar el IP que fue atribuido a tu tarjeta cuando la conectaste a tu router / caja Internet. Hay varias maneras de hacerlo :
- abre una terminal y teclea
sudo arp-scan --localpara enumerar los IP de las máquinas en la red local ; - utiliza la interfaz de tu router caja internet para listar las máquinas conectadas, o mira los los ;
- conecta una pantalla en tu servidor, inicia una sesión y escribe
hostname --all-ip-address.
Conectarse
Suponiendo que tu dirección IP sea 111.222.333.444, abre una terminal y escribe :
ssh root@111.222.333.444
Ahora te piden una contraseña. Si es un VPS, tu proveedor ya te hará comunicado la contraseña. Si utilizaste una imagen pre-instalada (para x86 o tarjetas ARM), el password debería ser yunohost.
! Desde YunoHost 3.4, después de la post-instalación ya no es posible conectarse con el usuario root. En lugar de eso, hace falta conectarse con el usuario admin. Incluso si el servidor LDAP fuera quebrado (haciendo que el usuario admin ya no fuera utilizable) todavía deberías poder conectarte con el usuario root desde la red local.
¡ Cambiar la contraseña root !
Después de haberte conectado por primera vez, tienes que cambiar la contraseña root. Tal vez el servidor te pida automáticamente que lo hagas. Si no es el caso, hay que utilizar el comando passwd. Es muy importante que elijas una contraseña bastante complicada. Nota que esta contraseña luego estará reemplazada por la contraseña admin elegida durante la post-instalación.
En una instancia que ya está instalada
Si instalaste tu servidor en casa y que quieres conectarte desde fuera de la red local, asegúrate que hayas previamente redirigido el puerto 22 de tu router / caja hacia tu servidor (con el usuario admin !)
Si sólo conoces el IP de tu servidor :
ssh admin@111.222.333.444
Luego, entra la contraseña de administración que has elegido durante la post-instalación post-installation.
Si has configurado tus DNS (o modificar tu /etc/hosts), puedes utilizar tu nombre de dominio :
ssh admin@votre.domaine.tld
Si cambiaste el puerto SSH, hay que añadir -p <numerodelpuerto> al comando, por ej. :
ssh -p 2244 admin@tu.dominio.tld
!!! Si estás conectado como admin y quieres ser root para tener más confort (por ejemplo, para no teclear sudo con cada comando), puedes convertirte en root tecleando sudo su.
¿ Qué usuarios ?
Por defecto, sólo el usuario admin puede conectarse en SSH en una instancia YunoHost.
Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
yunohost user permission add ssh.main <username>
Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando :
yunohost user permission remove ssh.main <username>
Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos :
yunohost user ssh add-key <username> <key>
yunohost user ssh remove-key <username> <key>
yunohost user ssh list-keys <username>
SSH y seguridad
N.B. : fail2ban proscribirá tu IP durante 10 minutos si fracasas más de 5 veces consecutivas en identificarte. Si esto ocurre y que quieres re-validar tu IP, puedes echar un vistazo a la página Fail2Ban
Encontrarás explicaciones más completa sobre la seguridad y SSH en la página dedicada.
YunoHost de línea de comandos
!!! Proveer un tutorial completo sobre la línea de comandos saldría del marco de la documentación de YunoHost : por eso, refiérete a totorales como éste o éste (en). Pero no te preocupes : no hace falta ser un experto para comenzar a utilizarla !
El comando yunohost puede ser utilizado para administrar tu servidor o realizar las mismas acciones que en la interfaz gráfica webadmin. Hay que iniciarla como usuario root, o como el usuario admin poniendo sudo antes del comando. (ProTip™ : puedes convertirte en usuario root vía el comando sudo su cuando eres admin.)
Los comandos YunoHost tienen este tipo de estructura :
yunohost app install wordpress --label Webmail
^ ^ ^ ^
| | | |
categoría acción argumento opción
No dudes en navegar ni en pedir información a propósito de una categoría o acción utilizando la opción --help. Por ejemplo, estos comandos :
yunohost --help
yunohost user --help
yunohost user create --help
de manera sucesiva van a enumerar todas las categorías disponibles, luego las acciones de la categoría user, y luego explicar cómo utilizar la acción user create. Deberías notar que el árbol de los comandos YunoHost tiene la misma estructura que las páginas del webadmin.