SSH est un acrónimo por Secure Shell, y representa un protocolo que permite controlar remotamente una máquina vía la línea de comandos (CLI). También es un comando básico disponible en los terminales de GNU/Linux y macOS. En Windows, hace falta utilizar el programa MobaXterm (después de haberlo iniciado, clicar sobre Session y luego SSH).
La interfaz de línea de comandos (CLI) es, en informática, la manera original (y más técnica) de interactuar con un ordenador. Está generalmente considera como más completa, más potente y eficaz que las interfaces gráficas, aunque sea más difícil de aprenderla.
Si instalas YunoHost en un VPS, tu proveedor debería haberte comunicado la dirección IP de tu servidor.
Si instalas un servidor en tu casa (por ejemplo en Raspberry Pi u OLinuXino), tienes que encontrar el IP que fue atribuido a tu tarjeta cuando la conectaste a tu router / caja Internet. Hay varias maneras de hacerlo :
sudo arp-scan --local
para enumerar los IP de las máquinas en la red local ;hostname --all-ip-address
.Esta parte necesita ser reescrita, ahora el usuario admin
ya no existe y es reemplazado por el grupo admins
Suponiendo que tu dirección IP sea 111.222.333.444
, abre una terminal y escribe :
ssh root@111.222.333.444
Ahora te piden una contraseña. Si es un VPS, tu proveedor ya te hará comunicado la contraseña. Si utilizaste una imagen pre-instalada (para x86 o tarjetas ARM), el password debería ser yunohost
.
Desde YunoHost 3.4, después de la post-instalación ya no es posible conectarse con el usuario root
. En lugar de eso, hace falta conectarse con el usuario admin
. Incluso si el servidor LDAP fuera quebrado (haciendo que el usuario admin
ya no fuera utilizable) todavía deberías poder conectarte con el usuario root
desde la red local.
Después de haberte conectado por primera vez, tienes que cambiar la contraseña root
. Tal vez el servidor te pida automáticamente que lo hagas. Si no es el caso, hay que utilizar el comando passwd
. Es muy importante que elijas una contraseña bastante complicada. Nota que esta contraseña luego estará reemplazada por la contraseña admin elegida durante la post-instalación.
Si instalaste tu servidor en casa y que quieres conectarte desde fuera de la red local, asegúrate que hayas previamente redirigido el puerto 22 de tu router / caja hacia tu servidor (con el usuario admin
!)
Si sólo conoces el IP de tu servidor :
ssh username@111.222.333.444
Luego, entra la contraseña de administración que has elegido durante la post-instalación post-installation.
Si has configurado tus DNS (o modificar tu /etc/hosts
), puedes utilizar tu nombre de dominio :
ssh username@tu.dominio.tld
Si cambiaste el puerto SSH, hay que añadir -p <numerodelpuerto>
al comando, por ej. :
ssh -p 2244 username@tu.dominio.tld
Si estás conectado como admin
y quieres ser root
para tener más confort (por ejemplo, para no teclear sudo
con cada comando), puedes convertirte en root
tecleando sudo su
.
Sólo cuentas en el grupo admins
puede conectarse en SSH en una instancia YunoHost. Cuentas fuera de este grupo no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando :
yunohost user permission add ssh.main <username>
Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando :
yunohost user permission remove ssh.main <username>
Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos :
yunohost user ssh add-key <username> <key>
yunohost user ssh remove-key <username> <key>
yunohost user ssh list-keys <username>
N.B. : fail2ban
proscribirá tu IP durante 10 minutos si fracasas más de 5 veces consecutivas en identificarte. Si esto ocurre y que quieres re-validar tu IP, puedes echar un vistazo a la página Fail2Ban
Encontrarás explicaciones más completa sobre la seguridad y SSH en la página dedicada.
Proveer un tutorial completo sobre la línea de comandos saldría del marco de la documentación de YunoHost : por eso, refiérete a totorales como éste o éste (en). Pero no te preocupes : no hace falta ser un experto para comenzar a utilizarla !
El comando yunohost
puede ser utilizado para administrar tu servidor o realizar las mismas acciones que en la interfaz gráfica webadmin. Hay que iniciarla como usuario root
, o como el usuario admin
poniendo sudo
antes del comando. (ProTip™ : puedes convertirte en usuario root
vía el comando sudo su
cuando eres admin
.)
Los comandos YunoHost tienen este tipo de estructura :
yunohost app install wordpress --label Webmail
^ ^ ^ ^
| | | |
categoría acción argumento opción
No dudes en navegar ni en pedir información a propósito de una categoría o acción utilizando la opción --help
. Por ejemplo, estos comandos :
yunohost --help
yunohost user --help
yunohost user create --help
de manera sucesiva van a enumerar todas las categorías disponibles, luego las acciones de la categoría user
, y luego explicar cómo utilizar la acción user create
. Deberías notar que el árbol de los comandos YunoHost tiene la misma estructura que las páginas del webadmin.
¿Encontraste errores? ¿Crees que puedes mejorar esta documentación? Simply click the Edit link at the top of the page, and then the icon on Github to suggest changes.
Powered by Grav + with by Trilby Media. • Terms of Service