# Seguridad

# Asegurando el root

El role sshd incrementa la seguridad del servidor provetendo mejores SSH predeterminados. La autenticación mediante contraseña SSH será deshabilitada. Sugerimos que deshabilite el login root SSH también. Puedes ajustar estas dos opciones particulares en group_vars/all/security.yml. Vea el README.md del rol sshd para mayores opciones de configuración.

# Usuario admin

La primer provisión mediante el playbook server.yml creará el admin_user y configurará las SSH Keys. Si deshabilitas el login root, las conexiones subsecuentes serán realizadas a través del admin_user.

# Password sudo del admin user

Si el login root es deshabilitado y el playbook server.yml se conecta como el admin_user, invocará sudo utilizando el password en vault_users (group_vars/<environment>/vault.yml). Si corres el playbook con --ask-become-pass, Trellis utilizará la contraseña que ingresaste a través del CLI. Sugerimos proteger la información sensible del vault_users habilitando Ansible Vault.