¿Es posible tener una contraseña diferente para el acceso SSH que su contraseña de usuario?
Me gustaría tener una contraseña segura para el acceso remoto SSH / SFTP, mientras tengo una contraseña que es rápida de escribir en mi cuenta de usuario.
¿Es posible tener una contraseña diferente para el acceso SSH que su contraseña de usuario?
Me gustaría tener una contraseña segura para el acceso remoto SSH / SFTP, mientras tengo una contraseña que es rápida de escribir en mi cuenta de usuario.
Solo puede tener una contraseña para una misma cuenta, pero para SSH y SFTP puede restringir aún más el acceso para hacerlo más seguro.
Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es desactivar la autenticación de contraseña por completo:
Edite /etc/sshd_config
(requiere credenciales de root) y descomente la línea:
#PasswordAuthentication no
Siguiente comentario y cambie la siguiente directiva a no .
#ChallengeResponseAuthentication yes
Ahora solo puede autenticarse con claves SSH y la autenticación con contraseñas está deshabilitada. Para configurar una clave pública y privada, le remitiría a siguiente documentación .
Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, solo permite un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el panel de preferencias Sharing
.
Si está buscando una seguridad sólida sobre SSH, le recomiendo usar autenticación de clave . Tiene la opción de asignar una contraseña a una clave. Usted puede juzgar qué tan fuerte debe ser la contraseña para su clave. Recuerde, una contraseña de clave de resistencia media cuando la clave proporciona mayor seguridad que la autenticación de contraseña simple, suponiendo que haya asegurado correctamente su clave privada.
El proceso básico es:
ssh-keygen
(vea el enlace arriba) ~/.ssh/authorized_keys
en el host remoto. Para copiar su clave pública al host remoto sin problemas, agarre y ejecute ssh-copy-id una vez que haya generado su par de claves.
Lea otras preguntas en las etiquetas ssh remote-control sftp