Cómo permitir el acceso SSH y SFTP como root en tu instancia de AWS Ubuntu 16.04

Cómo permitir el acceso SSH y SFTP como root en tu instancia de AWS Ubuntu 16.04

Como alguien que trabajó con varios servidores que no estaban en AWS, root es el usuario predeterminado para manipular todo en un servidor. Sin embargo, en las instancias de Amazon Web Services cuando intenta acceder a una instancia basada en Ubuntu como el usuario 'root', encontrará el siguiente mensaje como respuesta cuando intente conectarse (lo que obviamente evita que se conecte como root):

Please login as the user "ubuntu" rather than the user "root".

Básicamente, lo que hace es que le impide acceder como rooty le obliga a iniciar sesión como usuario ubuntuprimero y luego a utilizar sudo supara obtener acceso de root. Esto, a veces no es un problema para la mayoría de los administradores, ya que este es el modelo de seguridad de ubuntu, sin embargo, puede ser un gran problema, por ejemplo, cuando intenta acceder a su servidor a través de SFTP, donde no podrá acceder / eliminar / cambiar el nombre o mover archivos / directorios debido a la falta de permisos, porque no ha iniciado sesión como root sino como ubuntu.

De acuerdo con muchas opiniones y con el modelo de seguridad de Ubuntu, es malo iniciar sesión como root a través de SSH o SFTP, ya que derrota el modelo de seguridad que se ha implementado en este sistema operativo durante años. Cada aplicación está destinada a ejecutarse con permisos no administrativos, por lo que debe elevar sus privilegios para modificar el sistema subyacente, por ejemplo, directorios, etc. Si sabe lo que está haciendo y por qué lo está haciendo, por ejemplo, migración desde un servidor basado en Plesk , donde sea necesario el acceso de root, le mostraremos en este artículo cómo permitir el acceso como root a través de SSH o SFTP en su instancia de AWS EC basada en Ubuntu.

1. Accede a tu servidor con SSH

Como primer paso, accede a tu servidor ubuntu como lo haces habitualmente, ubuntu@publicdns-host-address.com y con tu clave privada con tu herramienta favorita (Putty). Luego, en la CLI, obtenga privilegios de root para el usuario de ubuntu con el siguiente comando:

sudo su

Con este comando, iniciará sesión como usuario root.

2. Edite el archivo autorizado_keys

Ahora que es root, necesita modificar el authorized_keysespecífico de este usuario ubicado específicamente en. Puedes usar nano para editar este archivo desde la terminal:

nano /root/.ssh/authorized_keys

Esto abrirá el archivo que probablemente contendrá solo uno authorized_key(a saber, el KeyPair que Amazon le proporciona cuando crea su instancia) y algo de texto al principio del archivo:

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="
echo 'Please login as the user "ubuntu" rather than the user "root".';
echo;sleep 10"
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe AmazonOriginalKeyPairName

Esta es exactamente la línea de la clave autorizada que le impide acceder como root desde cualquiera de sus herramientas:

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="
echo 'Please login as the user "ubuntu" rather than the user "root".';
echo;sleep 10"

Para permitir el acceso como rootelimina solo el texto antes de la clave autorizada del archivo authorized_keys de la cuenta raíz y guarda los cambios. Después de guardar los cambios, su archivo autorizado_keys tendrá solo las claves ssh autorizadas, que en nuestro caso fue solo una:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe
AAAAB3NzaC1yc2EAAAADAQABAAABAQCPqJ2U4gidqek2U4gidqe AmazonOriginalKeyPairName

Ahora intente iniciar sesión en su instancia EC nuevamente como root y listo, acceso de root a través de SSH o SFTP, lo que significa que no tendrá más problemas de permisos de directorio. 

Welcome to the dark side Root Access

Recuerda

Cuando esté registrado como root, puede hacer todo, ¡para que el sistema no pregunte! ¿Quieres formatear algún disco o eliminar todos los directorios y datos de todas partes? Ok, simplemente ejecute el comando y listo. Eres root y sabes lo que estás haciendo. Así que ten cuidado.

Que te diviertas ❤️!

Esto podria interesarte

Conviertete en un programador más sociable