SSH

¿ Qué es SSH ?

SSH est un acrónimo por Secure Shell, y representa un protocolo que permite controlar remotamente una máquina vía la línea de comandos (CLI). También es un comando básico disponible en los terminales de GNU/Linux y macOS. En Windows, hace falta utilizar el programa MobaXterm (después de haberlo iniciado, clicar sobre Session y luego SSH).

La interfaz de línea de comandos (CLI) es, en informática, la manera original (y más técnica) de interactuar con un ordenador. Está generalmente considera como más completa, más potente y eficaz que las interfaces gráficas, aunque sea más difícil de aprenderla.

Durante la instalación de YunoHost

Encontrar su IP

Si instalas YunoHost en un VPS, tu proveedor debería haberte comunicado la dirección IP de tu servidor.

Si instalas un servidor en tu casa (por ejemplo en Raspberry Pi u OLinuXino), tienes que encontrar el IP que fue atribuido a tu tarjeta cuando la conectaste a tu router / caja Internet. Hay varias maneras de hacerlo :

  • abre una terminal y teclea sudo arp-scan --local para enumerar los IP de las máquinas en la red local ;
  • utiliza la interfaz de tu router caja internet para listar las máquinas conectadas, o mira los los ;
  • conecta una pantalla en tu servidor, inicia una sesión y escribe hostname --all-ip-address.

Conectarse

Esta parte necesita ser reescrita, ahora el usuario admin ya no existe y es reemplazado por el grupo admins

Suponiendo que tu dirección IP sea 111.222.333.444, abre una terminal y escribe :

ssh root@111.222.333.444

Ahora te piden una contraseña. Si es un VPS, tu proveedor ya te hará comunicado la contraseña. Si utilizaste una imagen pre-instalada (para x86 o tarjetas ARM), el password debería ser yunohost.

Desde YunoHost 3.4, después de la post-instalación ya no es posible conectarse con el usuario root. En lugar de eso, hace falta conectarse con el usuario admin. Incluso si el servidor LDAP fuera quebrado (haciendo que el usuario admin ya no fuera utilizable) todavía deberías poder conectarte con el usuario root desde la red local.

¡ Cambiar la contraseña root !

Después de haberte conectado por primera vez, tienes que cambiar la contraseña root. Tal vez el servidor te pida automáticamente que lo hagas. Si no es el caso, hay que utilizar el comando passwd. Es muy importante que elijas una contraseña bastante complicada. Nota que esta contraseña luego estará reemplazada por la contraseña admin elegida durante la post-instalación.

En una instancia que ya está instalada

Si instalaste tu servidor en casa y que quieres conectarte desde fuera de la red local, asegúrate que hayas previamente redirigido el puerto 22 de tu router / caja hacia tu servidor (con el usuario admin !)

Si sólo conoces el IP de tu servidor :

ssh username@111.222.333.444

Luego, entra la contraseña de administración que has elegido durante la post-instalación post-installation.

Si has configurado tus DNS (o modificar tu /etc/hosts), puedes utilizar tu nombre de dominio :

ssh username@tu.dominio.tld

Si cambiaste el puerto SSH, hay que añadir -p <numerodelpuerto> al comando, por ej. :

ssh -p 2244 username@tu.dominio.tld

Si estás conectado como admin y quieres ser root para tener más confort (por ejemplo, para no teclear sudo con cada comando), puedes convertirte en root tecleando sudo su.

¿ Qué usuarios ?

Sólo cuentas en el grupo admins puede conectarse en SSH en una instancia YunoHost. Cuentas fuera de este grupo no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :

yunohost user permission add ssh.main <username>

Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando :

yunohost user permission remove ssh.main <username>

Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos :

yunohost user ssh add-key <username> <key>
yunohost user ssh remove-key <username> <key>
yunohost user ssh list-keys <username>

SSH y seguridad

N.B. : fail2ban proscribirá tu IP durante 10 minutos si fracasas más de 5 veces consecutivas en identificarte. Si esto ocurre y que quieres re-validar tu IP, puedes echar un vistazo a la página Fail2Ban

Encontrarás explicaciones más completa sobre la seguridad y SSH en la página dedicada.

YunoHost de línea de comandos

Proveer un tutorial completo sobre la línea de comandos saldría del marco de la documentación de YunoHost : por eso, refiérete a totorales como éste o éste (en). Pero no te preocupes : no hace falta ser un experto para comenzar a utilizarla !

El comando yunohost puede ser utilizado para administrar tu servidor o realizar las mismas acciones que en la interfaz gráfica webadmin. Hay que iniciarla como usuario root, o como el usuario admin poniendo sudo antes del comando. (ProTip™ : puedes convertirte en usuario root vía el comando sudo su cuando eres admin.)

Los comandos YunoHost tienen este tipo de estructura :

yunohost app install wordpress --label Webmail
          ^    ^        ^             ^
          |    |        |             |
   categoría  acción  argumento     opción

No dudes en navegar ni en pedir información a propósito de una categoría o acción utilizando la opción --help. Por ejemplo, estos comandos :

yunohost --help
yunohost user --help
yunohost user create --help

de manera sucesiva van a enumerar todas las categorías disponibles, luego las acciones de la categoría user, y luego explicar cómo utilizar la acción user create. Deberías notar que el árbol de los comandos YunoHost tiene la misma estructura que las páginas del webadmin.

¿Encontraste errores? ¿Crees que puedes mejorar esta documentación? Simply click the Edit link at the top of the page, and then the icon on Github to suggest changes.