Cuando aprovisionas un VPS, uno de los primeros pasos críticos es evitar trabajar directamente con el usuario root. En su lugar, se recomienda crear un usuario administrativo con permisos elevados.
En esta guía aprenderás cómo hacerlo correctamente y de forma segura.
🧩 ¿Por qué no usar root directamente?
Trabajar con root implica riesgos:
- No hay trazabilidad de acciones
- Mayor impacto ante errores
- Más vulnerable a ataques automatizados
La práctica recomendada es crear un usuario con permisos sudo.
👤 Paso 1: Crear el usuario
Ejecuta el siguiente comando:
sudo useradd ihsoporteEsto crea el usuario ihsoporte en el sistema.
🔑 Paso 2: Asignar contraseña
sudo passwd ihsoporteIntroduce una contraseña segura. Recomendaciones:
- Mínimo 12 caracteres
- Combinar mayúsculas, minúsculas, números y símbolos
- Evitar palabras comunes
⚙️ Paso 3: Otorgar permisos de administrador
Aquí cambia según la distribución Linux:
🔴 En sistemas tipo RHEL (CentOS, AlmaLinux, Rocky)
sudo usermod -aG wheel ihsoporte🔵 En sistemas tipo Debian/Ubuntu
sudo usermod -aG sudo ihsoporteEsto permite que el usuario ejecute comandos con privilegios elevados usando sudo.
✅ Paso 4: Verificar los permisos
groups ihsoporteDebes ver:
wheel→ en RHELsudo→ en Debian/Ubuntu
🔍 Paso 5: Probar acceso sudo
su - ihsoporte
sudo whoamiSi todo está correcto, el resultado será:
root🔐 Paso 6: Reforzar la seguridad SSH (recomendado)
Edita el archivo de configuración:
sudo nano /etc/ssh/sshd_configAsegúrate de tener:
PermitRootLogin no
PasswordAuthentication yesLuego reinicia el servicio SSH:
sudo systemctl restart sshd🚀 Buenas prácticas adicionales
Para un entorno más seguro:
- Implementar autenticación por clave SSH
- Instalar herramientas como fail2ban
- Configurar firewall (ufw, firewalld, etc.)
- Cambiar el puerto SSH (opcional)