Los servidores creados Ubuntu 16.04 requieren de algunos pasos de configuración que son básicos ya que aumentan la seguridad y buen uso del servidor, dándole cimientos para futuras acciones.

Sesión de Root

Es necesario conocer la IP pública del servidor para poder iniciar sesión en el. Además de contraseña, la llave SSH para la autentificación y la llave privada de la cuenta “root” del usuario.

Si no estás conectado al servidor inicia sesión con root como usuario, usa el siguiente comando pero sustituye la palabra en negritas por la IP de tu servidor.

ssh root@ip_del_servidor
Después completa tu inicio de sesion, aceptando la advertencia de autenticidad del host, si es que llegara a aparecer, despues proporciona tu acceso teniendo como usuario “root” y la contraseña que tenga asignada. Importante, si es la primera vez que inicias sesión con contraseña, te pedirá que cambies la contraseña de root.
Sobre el root
Usuario root es un usuario de administración en Linux, que tiene privilegios elevados en la cuenta, ya que tiene un poder inherente a la cuenta root, y la capacidad de hacer cambios incluso destructivos y por accidente.
Posterior  a la creación de la cuenta alternativa, misma que deberá tener un margen reducido de influencia para trabajar de manera cotidiana.

Crear usuario nuevo

Ya iniciada la sesión como root, hay que agregar una nueva cuenta de usuario para ingresar de aqui en delante.

Para crearlo el comando deberá lucir asi: (reemplazando la palabra usuario con el nombre de usuario para esa cuenta)

# adduser usuario

Posterior, te pedirá ingresar una contraseña, te recomendamos generar una contraseña segura alfanumérica que sea difícil de hackear pero que tengas segura en algun lado. Opcionalmente puedes completar los campos adicionales, si no lo deseas solo da “Enter”.

Los privilegios de Root

Ya que tenemos la cuenta de usuario creada, con permisos regulares, sin embargo en más de una ocasión se harán tareas administrativas. Un tip para no cerrar la cuenta de usuario “normal” para iniciar sesión con “root” establece un “superusuario” lo que significa tener permisos de root pero en una cuenta convencional.

Lo bueno del “superusuario” es que puede ejecutar comandos y funciones como si fuera el root, ésto se logra colocando la palabra “sudo” antes de cada comando.

Es necesario añadir éste nuevo usuario al grupo “sudo”. Por default en un servidor Ubuntu 16.04 los usuarios en éste grupo “sudo” pueden usar el comando con ese mismo nombre (sudo).

Hay que ejecutar como “root” éste comando para añadir el “superusuario” al grupo “sudo” de la siguiente manera (omitiendo la palabra ejemplo por la del nuevo usuario)

# usermod -aG sudo ejemplo
Añadir autenticación de llave pública 
Para la seguridad de tu servidor, hay que configurar una autenticación de llave pública para el nuevo usuario, la ventaja es que aumenta la seguridad ya que requiere una llave SSH privada para el inicio de sesión.
Generar un par de llaves
Es necesario generar las llaves SSH, para generarlas hay que seguir el siguiente comando:
ssh-keygen
Tomando en cuenta que el usuario local se llame: “usuariolocal” te aparecerá la siguiente salida:
ssh-keygen output
 Generating public/private rsa key pair.
 Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):
Posterior teclea Intro para poder aceptar el nombre del archivo y la ruta, puedes introducir un nuevo nombre.

Importante: Si dejas la contraseña en blanco puedes utilizar la llave privada para autenticar sin meter una frase, si pones una frase de contraseña necesitarás ambas: la llave privada y la contraseña en el inicio de sesión. Entonces, asegura tus llaves con frases seguras.

Con ésto se genera la llave privada, id_rsa y la llave pública id_rsa.pub dentro del directorio .ssh del home del usuario local.

Copia de la llave pública

Luego de generar las llaves SSH hay que copiar la llave pública en el esrvidor, te damos dos opciones:

1: Usa el SSH para copiar el Id. Si tienes instalado en la computadora local un script que dice ssh-copu-id, lo puedes utilizar para instalar la llave pública en cualquiera de los usuarios para darle credenciales de inicio de sesión.

Posterior, ejecuta el script ssh-copy-id, no olvides especificar usuario y dirección IP del servidor en el que quieres instalar la llave:

ssh-copy-id ejemplo@ip-servidor

Ya que se inserte la contraseña, la llave pública se agregara al siguiente archivo: .ssh/authorized_keys . Esto del usuario remoto. Entonces se podrá usar la llave privada para iniciar sesión en el server.

La opción 2, si se generaron las llaves SSH con el paso anterior (opción 1) deberás utilizar el siguiente comando en la computadora local para imprimir la llave pública:

(id_rsa.pub):

cat ~/.ssh/id_rsa.pub

Ya impresa la llave SSH pública te debe aparecer algo parecido a esto:

id_rsa.pub contents
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBGTO0tsVejssuaYR5R3Y/i73SppJAhme1dH7W2c47d4gOqB4izP0+fRLfvbz/tnXFz4iOP/H6eCV05hqUhF+KYRxt9Y8tVMrpDZR2l75o6+xSbUOMu6xN+uVF0T9XzKcxmzTmnV7Na5up3QM3DoSRYX/EP3utr2+zAqpJIfKPLdA74w7g56oYWI9blpnpzxkEd3edVJOivUkpZ4JoenWManvIaSdMTJXMy3MtlQhva+j9CgguyVbUkdzK9KKEuah+pFZvaugtebsU+bllPTB0nlXGIJk98Ie9ZtxuY3nCKneB+KjKiXrAvXUPCI9mWkYS/1rggpFmu3HbXBnWSUdf localuser@machine.local

Es necessario seleccionar la llave pública y copiarla en el portapapeles.

Para poder habilitar el uso de la llave SSH para la autenticación del nuevo usuario remoto, hay que agregar esta llave pública a un archivo en el directorio principal con el siguiente comando:

su – tuusuario

Referencia: https://www.digitalocean.com/community/tutorials/configuracion-inicial-del-servidor-en-ubuntu-16-04-es