Si has contratado un VPS, probablemente te habrán enviado un usuario por defecto y su contraseña para conectarte al mismo por SSH. Lo primero que deberías hacer, como mínimo, es cambiar la contraseña de este usuario, para que sólo tú conozcas esta información de acceso.

Sin embargo, en este post te voy a recomendar algo mucho mejor: crear un nuevo usuario y borrar el que te hayan dado por defecto.

Primer acceso con el usuario por defecto de un VPS

En este caso estoy usando un VPS que me han dado con Debian 9 instalado. El usuario por defecto que me han dato se llama debian. Yo voy a crear uno llamado diego, sustituye estos nombre por los que apliquen en tu caso.

Para acceder al VPS por primera vez puedes utilizar un cliente SSH. En Linux o MacOS me gusta utilizar directamente el cliente SSH por línea de comandos. Para hacerlo, abre una terminal y escribe lo siguiente (sustituye server_ip por la IP o nombre de máquina que te hayan proporcionado).

ssh debian@server_ip

En Windows utilizo Putty. En este caso sólo hay que introducir la ip o nombre de máquina en la interfaz gráfica. El nombre de usuario lo tendrás que introducir al abrir sesión.

Escalar privilegios en el VPS

Una vez has conseguido abrir sesión en el VPS, debes comprobar que puedes escalar privilegios. Es decir, convertirte momentáneamente en root, ese mítico ser que todo lo ve y todo lo puede.

Utiliza esta orden para hacer la comprobación.

sudo whoami

Es posible que tengas que introducir la contraseña de nuevo. Una vez se ejecute la orden, debería responderte con el nombre de usuario root. Esto significa que todo lo que ejecutes con la orden sudo delante, se ejecutará con privilegios de superusuario. Esto te permite hacer cualquier cosa, buena o mala. Cuidado con eso.

Dependiendo de la configuración, el comando sudo puede dejar de pedirte la contraseña durante un tiempo. Por lo que puedes realizar varias operaciones sin tener que escribir la contraseña una y otra vez.

Por comodidad se puede usar la orden siguiente, que te convierte en root de forma permanente. Pero no se aconseja, porque aumenta el riesgo de cometer un error difícil de reparar. No obstante, yo lo uso mucho, soy así de intrépido.

sudo su

Después de esto, todo lo que hagas lo harás como root. Para salir de este estado, introduce el comando siguiente. Vuelve a zona segura. Descansa.

exit

Crear un usuario en el VPS

Para crear un usuario alternativo al que te han dado para acceder al VPS, introduce este comando, sustituyendo diego por el nombre que quieras poner a tu usuario.

sudo adduser diego

Te pedirá que crees una contraseña para el nuevo usuario. Y listo, ya está creado. Ya puedes probar a acceder por ssh con este nuevo usuario.

Permitir al nuevo usuario escalar privilegios

Cuando utilices el usuario que acabas de crear, también necesitarás hacer tareas administrativas. Por eso debería ser posible utilizar sudo cuando se accede con esa cuenta.

Para conseguirlo, añade el nuevo usuario a un grupo llamado sudo, que ya existe por defecto en la instalación de Debian 9. En este ejemplo, el comando sería el siguiente.

sudo usermod -aG sudo diego

Puedes probar ahora a abrir una sesión ssh con el usuario que has creado y escalar privilegios, para asegurarte de que puedes convertirte en root con la nueva cuenta.

Borrar el usuario por defecto del VPS

Abre sesión con el nuevo usuario y asegúrate de que puedes ejecutar comandos con sudo. Con la sesión de este mismo usuario, borra ahora el usuario por defecto que nos habían dado. En este caso su nombre era debian.

userdel debian

Y ya está. Ahora existe un usuario que sólo conoces tú, con el que puedes seguir configurando y administrando el servidor virtual. Eres el rey único y verdadero de tu sistema. Respira, pero no te relajes. Hay muchos malos ahí afuera intentando usurpar tu trono. Aún tenemos mucho trabajo por hacer.