¿Es posible tener una contraseña diferente para el acceso SSH que su contraseña de usuario?
Me gustaría tener una contraseña segura para el acceso SSH/SFTP remoto, mientras tengo una contraseña que sea rápida de escribir en mi cuenta de usuario.
Solo puede tener una contraseña para una misma cuenta, pero para SSH y SFTP, sin embargo, puede restringir aún más el acceso para hacerlo más seguro.
Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es deshabilitar la autenticación de contraseña por completo:
Edite /etc/sshd_config
(requiere credenciales de root) y descomente la línea:
#PasswordAuthentication no
A continuación, descomente y cambie la siguiente directiva a no .
#ChallengeResponseAuthentication yes
Ahora solo puede autenticarse con claves SSH y la autenticación con contraseña está deshabilitada. Para configurar una clave pública y privada, lo remito a la siguiente documentación .
Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, solo permitir un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el Sharing
panel de preferencias.
Si está buscando una seguridad sólida a través de SSH, le recomiendo usar la autenticación de clave . Tiene la opción de asignar una contraseña a una clave. Usted puede ser el juez de qué tan fuerte debe ser la contraseña para su clave. Recuerde que una contraseña de clave de seguridad media cuando la clave ofrece una mayor seguridad que la autenticación de contraseña simple, suponiendo que haya protegido correctamente su clave privada.
El proceso básico es:
ssh-keygen
(ver enlace arriba)~/.ssh/authorized_keys
el host remoto.Para copiar su clave pública al host remoto sin problemas, tome y ejecute ssh-copy-id una vez que haya generado su par de claves.
herrero
Tiilo
ssh
así que pensé que la gente lo descubriría: PGerry
herrero