Contraseña de acceso SSH remoto diferente a la contraseña de la cuenta de usuario

Question

Contraseña de acceso SSH remoto diferente a la contraseña de la cuenta de usuario

ssh
sftp
Software
control remoto

Tiilo

¿Es posible tener una contraseña diferente para el acceso SSH que su contraseña de usuario?

Me gustaría tener una contraseña segura para el acceso SSH/SFTP remoto, mientras tengo una contraseña que sea rápida de escribir en mi cuenta de usuario.

herrero

¿A qué tipo de acceso remoto te refieres? ¿Solo SSH o escritorio remoto?

Tiilo

@ephsmith SSH. También está etiquetado, sshasí que pensé que la gente lo descubriría: P

Gerry

Es mejor especificar eso en el cuerpo que simplemente asumirlo :)

herrero

@Tyilo, vi la etiqueta ssh. Quería saber si esto era exclusivamente para ssh. Algunas soluciones funcionarán para uno, pero no para el otro.

Respuestas (2)

Contraseña de acceso SSH remoto diferente a la contraseña de la cuenta de usuario

¿A qué tipo de acceso remoto te refieres? ¿Solo SSH o escritorio remoto?
@ephsmith SSH. También está etiquetado, sshasí que pensé que la gente lo descubriría: P
Es mejor especificar eso en el cuerpo que simplemente asumirlo :)
@Tyilo, vi la etiqueta ssh. Quería saber si esto era exclusivamente para ssh. Algunas soluciones funcionarán para uno, pero no para el otro.

Gerry · Answer 1

Solo puede tener una contraseña para una misma cuenta, pero para SSH y SFTP, sin embargo, puede restringir aún más el acceso para hacerlo más seguro.

Una cosa que puede y debe hacer si su servidor SSH está disponible para el público es deshabilitar la autenticación de contraseña por completo:

Edite /etc/sshd_config(requiere credenciales de root) y descomente la línea:

#PasswordAuthentication no

A continuación, descomente y cambie la siguiente directiva a no .

#ChallengeResponseAuthentication yes

Ahora solo puede autenticarse con claves SSH y la autenticación con contraseña está deshabilitada. Para configurar una clave pública y privada, lo remito a la siguiente documentación .

Además, también puede restringir qué cuentas pueden iniciar sesión a través de SSH y, por ejemplo, solo permitir un usuario específico (que puede ser diferente de su cuenta diaria y puede tener una contraseña más segura). Puede hacerlo directamente desde el Sharingpanel de preferencias.

herrero · Answer 2

Si está buscando una seguridad sólida a través de SSH, le recomiendo usar la autenticación de clave . Tiene la opción de asignar una contraseña a una clave. Usted puede ser el juez de qué tan fuerte debe ser la contraseña para su clave. Recuerde que una contraseña de clave de seguridad media cuando la clave ofrece una mayor seguridad que la autenticación de contraseña simple, suponiendo que haya protegido correctamente su clave privada.

El proceso básico es:

Genere un par de claves pública/privada usando ssh-keygen(ver enlace arriba)
Copie / agregue su clave pública en ~/.ssh/authorized_keysel host remoto.

Para copiar su clave pública al host remoto sin problemas, tome y ejecute ssh-copy-id una vez que haya generado su par de claves.

Contraseña de acceso SSH remoto diferente a la contraseña de la cuenta de usuario

Tiilo

herrero

Tiilo

Gerry

herrero

Respuestas (2)

Gerry

herrero

¿Cómo puedo explorar mi Android desde mi computadora?

Habilitación del inicio de sesión remoto sin autenticación de contraseña

Restricción de usuario remoto a un solo directorio en 10.11

¿Cómo puedo cambiar el volumen de forma remota?

Macfusion: no se puede montar el directorio SSHFS, "la autenticación ha fallado".

SSH en LAN desde el exterior a través de Airport Extreme

¿Puedo usar la conexión a internet de mi celular como VPN?

Montaje de un recurso compartido SCP o SFTP remoto en Mac

Desbloquear y bloquear la pantalla de mac a través de ssh

¿Cliente SSH y FTP gratis en uno?