Contraseña de acceso SSH remota diferente a la contraseña de la cuenta de usuario

4

¿Es posible tener una contraseña diferente para el acceso SSH que su contraseña de usuario?

Me gustaría tener una contraseña segura para el acceso remoto SSH / SFTP, mientras tengo una contraseña que es rápida de escribir en mi cuenta de usuario.

    
pregunta Tyilo 17.08.2012 - 14:56

2 respuestas

4

Solo puede tener una contraseña para una misma cuenta, pero para SSH y SFTP puede restringir aún más el acceso para hacerlo más seguro.

Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es desactivar la autenticación de contraseña por completo:

Edite /etc/sshd_config (requiere credenciales de root) y descomente la línea:

#PasswordAuthentication no

Siguiente comentario y cambie la siguiente directiva a no .

#ChallengeResponseAuthentication yes

Ahora solo puede autenticarse con claves SSH y la autenticación con contraseñas está deshabilitada. Para configurar una clave pública y privada, le remitiría a siguiente documentación .

Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, solo permite un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el panel de preferencias Sharing .

    
respondido por el Gerry 17.08.2012 - 16:16
2

Si está buscando una seguridad sólida sobre SSH, le recomiendo usar autenticación de clave . Tiene la opción de asignar una contraseña a una clave. Usted puede juzgar qué tan fuerte debe ser la contraseña para su clave. Recuerde, una contraseña de clave de resistencia media cuando la clave proporciona mayor seguridad que la autenticación de contraseña simple, suponiendo que haya asegurado correctamente su clave privada.

El proceso básico es:

  1. Genere un par de claves públicas / privadas usando ssh-keygen (vea el enlace arriba)
  2. Copie / agregue su clave pública a ~/.ssh/authorized_keys en el host remoto.

Para copiar su clave pública al host remoto sin problemas, agarre y ejecute ssh-copy-id una vez que haya generado su par de claves.

    
respondido por el ephsmith 17.08.2012 - 16:26

Lea otras preguntas en las etiquetas