Administracion de usuarios en Linux

Como Crear un Usuario

• crear un usuario administrador sudo adduser nombre

• agregar a la lista de visudoers

  • sudo visudo
  • editar el archivo: agregando el usuario con los privilegios q se desean ejemplo hviscue ALL=(ALL:ALL) ALL

• crear llave privada del usuario creado

  • su usuario
  • para crear la llave se debe parar en la carpeta home del usuario se saca de esta manera cd ~ (este simbolo es home ~ )
  • estando en el home se genera la llave usando el comando ssh-keygen -t rsa
  • cuando se esta ejecutando el paso anterior pedira una clave ... omitirla
  • al terminar de generar los archivos authorized_keys, id_rsa e id_rsa.pub asegurase que todos queden a nombre del usuario creado y con propiedades de archivo 400

• inyectar la llave publica generada al archivo authorized_keys y queda al final del documento

  • entrar la carpeta .ssh
  • cat id_rsa.pub >> authorized_keys
  • cat id_rsa

• abrir el archivo idrsa con la llave privada copiar el contenido y crear un archivo local nombre.pem (pem est la extencion obligatoria)

• convertir el archivo con extencion .pem a .ppk es de la siguiente forma

  • se abre el programa PUTTYGEN (ha ce parte de puttyn)
  • se carga el archivo .pem dando click en el boton "load"
  • luego de cargado se guarda con el boton "Save private key" y sale una ventana q le informa que si desea guardarlo con password responde que si.
  • desde linea de comando se realiza la conversion usando sudo puttygen pemKey.pem -o ppkKey.ppk -O private

mostrar todos los usuarios del sistema

cat /etc/passwd | less

cambiar password de usuario

sudo passwd usuario

Mostrar todos los grupos de usuarios del sistema

cat /etc/group | less

Crear un grupo de usuarios

sudo addgroup nombregrupo

Agregar un usuario a un grupo de usuarios ya existente

sudo usermod -G grupo usuario

Agregar un usuario a un grupo de usuarios ya existente en el espacio de grupos secundarios que permite asignar muchos grupos a la vez

sudo usermod -a -G grupo usuario

quitar usuario a un grupo

sudo deluser usuario1 grupo1

como borrar un usuario

sudo deluser webpage

Bloquear un clave del usuario

passwd -l user1

verificar el status de la clave del usuario

grep user1 /etc/shadow

Si aparecer el simbolo !! al inicio del hash es porque el password del usuario esta bloqueado

Desbloquear clave del Usuario

passwd -u user1

Bloquear usaurio

usermod -L user1

Verificar estado de bloqueo del usuario

grep user1 /etc/shadow

Si aparce el simbolo ! al inicio del hash, el usuario esta bloqueado

Desbloquear usuario

usermod -U user1

Verificar si el adiminstrador nunca ha establecido el password

grep user1 /etc/shadow

Si sale en la ubicacion del hash algo como lo siguiente

user1:!!:16299:0:99999:7:::

Significa que nunca se le ha asigando un password. Caso contrario si todo esta en orden deberia aparecer algo como lo siguiente:

user1:$6$ciJaoDR9$Qpt9sctRLjbZ4/Agxy9UOvu/XQqNrFo9rpgfZ/xrF/8JphkEvF29ITpef0SVLdJcrpv8Q/.6mRAHee4tZT0r11:16299:0:99999:7:::

Comando unico para visualizar cualquier tipo de bloqueo a un usuario

passwd -S user1

El resultado deberia ser algo como:

user1 PS 2014-08-17 0 99999 7 -1 (Password set, SHA512 crypt.)

Seguridad SSH

https://www.cyberciti.biz/faq/how-to-disable-ssh-password-login-on-linux/ https://kernelmastery.com/ssh-key-authentication-disable-root-password-login/