¿Es posible tener una contraseña de acceso a SSH diferente a la del usuario?
Me gustaría tener una contraseña fuerte para el acceso remoto SSH/SFTP, y al mismo tiempo tener una contraseña que sea rápida de escribir en mi cuenta de usuario.
Respuestas
¿Demasiados anuncios?
Sólo puedes tener una contraseña para una misma cuenta, pero para SSH y SFTP puedes sin embargo restringir más el acceso para hacerlo más seguro.
Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es desactivar la autenticación por contraseña por completo:
Editar /etc/sshd_config (requiere credenciales de root) y descomentar la línea:
#PasswordAuthentication noSiguiente descomentar y cambiar la siguiente directiva para no .
#ChallengeResponseAuthentication yesAhora sólo se puede autenticar con claves SSH y la autenticación con contraseñas está desactivada. Para configurar una clave pública y privada te remito al la siguiente documentación .
Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, sólo permitir un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el Sharing panel de preferencias.
ephsmith
Puntos
1627
Si buscas una seguridad fuerte sobre SSH, te recomiendo usar autenticación de claves . Usted tiene la opción de asignar una contraseña a una clave. Usted puede ser el juez de lo fuerte que debe ser la contraseña de su llave. Recuerde, que una contraseña de clave de fuerza media cuando la clave produce una seguridad más fuerte que la autenticación de contraseña simple - suponiendo que usted ha asegurado adecuadamente su clave privada.
El proceso básico es:
- Generar un par de claves públicas/privadas utilizando
ssh-keygen(véase el enlace anterior) - Copiar / Anexar su clave pública a
~/.ssh/authorized_keysen el host remoto.
Para copiar tu clave pública en el host remoto sin problemas, coge y ejecuta ssh-copy-id una vez que haya generado su par de claves.
