Crear el usuario SSH para la Administración del Servidor Linux

crear-el-usuario-ssh-para-la-administracion-del-servidor

Debemos crear una cuenta principal que usaremos como nuestro propio reseller del servidor de producción en el WHM y que será el único usuario que podrá ingresar por SSH, para ello:

Crear una nueva cuenta de usuario con el dominio adminXX.dominio.com, con login adminXX y con la contraseña deseada, ingresando en:

WHM > Account Functions > Create a New Account

  • Colocar en Domain: adminXX.dominio.com (remplazando adminXX y dominio.com por los correspondientes a su caso)
  • Colocar en User Name: adminXX
  • Crear y Asignar una contraseña segura de 18 caracteres usando el botón Password Generator. Por favor anote en un lugar seguro el usuario y clave para esta cuenta.
  • Colocar en el Email la dirección creada para hostmaster (hostmaster@dominio.com)
  • En el área de Package marcar la casilla Select Options Manually para que aparezca la sección de colocación de los datos manualmente. Seleccione la opción de Disk Space Quota (MB) y coloque el espacio deseado para el revendedor interno (reseller) que será a su vez el administrador del sistema (Ej. Colocar 1000 para 1GB aprox.). Marque la opción Bandwidth Limit (MB) y coloque la cantidad de tráfico mensual deseado para dicho reseller (ej. 10000 para 10GB de tráfico mensual). Por favor note que esta cuenta no hará uso excesivo de espacio y tráfico.
  • Verifique que las casillas Shell Access y CGI Access esten marcadas.
  • En la opción Locale escoja Iberian Spanish (español de España) ó Latin American spanish (Español Latinoamericano) según su preferencia.
  • Marque la casilla Make the account a reseller.
  • Marque la casilla Overwrite any existing DNS zones for the account
  • Finalmente pulse el botón Create.

Ahora se debe habilitar el acceso SSH solo para dicha cuenta. Para esto ingresar en:

WHM > Account Functions > Manage Shell Access

  • Marcar la opción de Normal Shell* para la cuenta adminXX que se creo previamente.
  • En el caso de que hayamos creado otras cuentas, asegurarse que todas tengan seleccionada la opción Disabled Shell.
  • En el caso de que en el futuro, luego de que exista una muy buena justificación, sea necesario activar el Shell para una cuenta de un cliente, usar para el mismo la opción Jailed Shell.

Asegurar que el usuario adminXX pertenezca al grupo Wheel para que pueda usar el comando su. Para esto ingresar en:

WHM Security > Manage Wheel Group Users

  • En la lista inferior denominada Add a user to the wheel group, escoja adminXX y luego pulse el botón Add to Group.
  • A su vez, asegurar que los demás usuarios no estén en el grupo Wheel.