Configuración de un VPS en Ubuntu 24.04 LTS: Guía Completa

Introducción

Configurar un VPS correctamente es el primer paso para garantizar la seguridad y funcionalidad de cualquier proyecto web. En este tutorial, explicaremos cómo preparar un VPS con Ubuntu 24.04 LTS en Hetzner Cloud desde cero, cubriendo aspectos esenciales como la actualización del sistema, creación de usuarios, configuración de SSH y firewall.

Paso 1: Conexión al VPS como root

  1. Conéctate al VPS utilizando el usuario root y tu clave SSH:

    ssh root@[vps.ip.address]

  2. Si tienes más de una clave SSH en tu ordenador, especifica cuál usar:

    ssh root@[vps.ip.address] -i ~/.ssh/[nombre-de-la-clave]

  3. Al conectar por primera vez, acepta la autenticidad del servidor escribiendo yes y presionando Enter.

Paso 2: Actualización de paquetes del sistema

Una vez conectado, actualiza los paquetes para asegurar que el sistema esté al día:

apt update
apt upgrade -y

  • Si se requiere una actualización del kernel, reinicia el VPS con:

    reboot

  • Después del reinicio, verifica que no haya actualizaciones pendientes:

    ls /var/run/reboot-required

Pro Tip

Protege tu servidor deshabilitando el acceso al usuario root y permitiendo solo acceso con llaves ssh.
Conctáctanos

Paso 3: Protección del Servidor

Creación de un nuevo usuario

  1. Crea un usuario:

    adduser [nombre-usuario]

  2. Asigna permisos de sudo al usuario:

    usermod -aG sudo [nombre-usuario]

  3. Prueba el nuevo usuario saliendo del servidor y reconectándote:

    ssh [nombre-usuario]@[vps.ip.address]

Configuración de una clave SSH para el nuevo usuario

  1. Genera una clave SSH localmente. Sigue la guía de GitHub si no tienes experiencia.

  2. Copia la clave al servidor:

    ssh-copy-id -i ~/.ssh/[nombre-clave].pub [nombre-usuario]@[vps.ip.address]

  3. Prueba que el inicio de sesión funcione sin contraseña:

    ssh [nombre-usuario]@[vps.ip.address] -i ~/.ssh/[nombre-clave]

Desactivar el inicio de sesión con contraseña

  1. Edita el archivo de configuración SSH:

    sudo vim /etc/ssh/sshd_config

    Cambia la línea PasswordAuthentication a no (elimina el # si está comentada).

  2. Reinicia el servicio SSH:

    sudo service ssh restart

Deshabilitar el acceso root

  1. Edita nuevamente el archivo de configuración SSH:

    sudo vim /etc/ssh/sshd_config

    Cambia la línea PermitRootLogin a no.

  2. Reinicia SSH:

    sudo service ssh restart

Paso 4: Configuración del Firewall

Activar y configurar UFW

  1. Establece las políticas predeterminadas:

    sudo ufw default allow outgoing
    sudo ufw default deny incoming

  2. Permite conexiones SSH:

    sudo ufw allow ssh
    sudo ufw limit ssh

  3. Habilita el firewall:

    sudo ufw enable

  4. Verifica el estado del firewall:

    sudo ufw status

Abrir puertos adicionales

Cuando necesites habilitar servicios como HTTP o HTTPS, abre los puertos correspondientes:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Conclusión

Con estos pasos, tu VPS estará configurado, actualizado y seguro. La combinación de usuarios limitados, claves SSH y un firewall configurado correctamente asegura que tu servidor esté protegido contra accesos no autorizados y listo para cualquier proyecto.

Prueba Mody Solutions hoy

Agenda tu sesión estratégica y hagamos realidad tu proyecto web
Comenzar

Publicaciones relacionadas

concepto-negocio-mesa-gris-oscuro-plano-lay-dedo-que-muestra-cubo-madera-icono_176474-9345

5 Estrategias para Agencias que Quieren Ofrecer un Valor Añadido a sus Clientes

top-viewtop-view-manager-employee-doing-teamwork-business-office-looking-charts-laptop-display

Marketing de Contenidos en 2025: El Rol Clave de una Buena Web para tus Clientes

hand-climbing-wooden-blocks-represent-growth

Cómo Escalar tus Servicios de Marketing con Desarrollo Web Externo sin Aumentar Costos

Mody Solutions
Cookies
Privacidad
Términos y condiciones