Contraseña de acceso SSH remota diferente a la contraseña de la cuenta de usuario

Solo puede tener una contraseña para una misma cuenta, pero para SSH y SFTP puede restringir aún más el acceso para hacerlo más seguro.

Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es desactivar la autenticación de contraseña por completo:

Edite /etc/sshd_config (requiere credenciales de root) y descomente la línea:

#PasswordAuthentication no

Siguiente comentario y cambie la siguiente directiva a no .

#ChallengeResponseAuthentication yes

Ahora solo puede autenticarse con claves SSH y la autenticación con contraseñas está deshabilitada. Para configurar una clave pública y privada, le remitiría a siguiente documentación .

Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, solo permite un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el panel de preferencias Sharing .

Si está buscando una seguridad sólida sobre SSH, le recomiendo usar autenticación de clave . Tiene la opción de asignar una contraseña a una clave. Usted puede juzgar qué tan fuerte debe ser la contraseña para su clave. Recuerde, una contraseña de clave de resistencia media cuando la clave proporciona mayor seguridad que la autenticación de contraseña simple, suponiendo que haya asegurado correctamente su clave privada.

El proceso básico es:

1. Genere un par de claves públicas / privadas usando ssh-keygen (vea el enlace arriba)
2. Copie / agregue su clave pública a ~/.ssh/authorized_keys en el host remoto.

Para copiar su clave pública al host remoto sin problemas, agarre y ejecute ssh-copy-id una vez que haya generado su par de claves.