“Conocimiento Problema>contraseñas

¿Cómo se inicia la contraseña de Wothout de Wothout del servidor Linux?

2011/10/21
Puede iniciar sesión en un servidor de Linux sin una contraseña usando las teclas SSH. Este método es generalmente más seguro que la autenticación de contraseña. Aquí hay un desglose del proceso:

1. Genere un par de claves SSH en su máquina local (cliente)

*Abra un terminal en su máquina local (donde se conectará *desde *).

* Use el comando `ssh-keygen`:

`` `Bash

ssh-keygen

`` `` ``

* indica: El comando le solicitará:

* Ingrese el archivo en el que guardar la clave (/home/yourusername/.ssh/id_rsa): Presione ENTER para aceptar la ubicación predeterminada (`~/.ssh/id_rsa` para la clave privada y` ~/.ssh/id_rsa.pub` para la clave pública). Esta suele ser la mejor opción.

* Ingrese la frase (vacía sin frase de pases): Esto es *opcional *. Una frase de pases agrega una capa adicional de seguridad, lo que requiere que la ingrese cada vez que use la clave. Si no desea ingresar una frase de pases cada vez que se conecta, deje en blanco y presione Entrar dos veces. Sin embargo, tenga en cuenta que sin una frase de pases, si su clave privada está comprometida, cualquier persona con acceso puede acceder a su servidor. Pese la conveniencia contra las implicaciones de seguridad.

* Ingrese la misma frase de pases nuevamente: Si eligió ingresar una frase de pases, confirme.

* Archivos clave: Después de que se complete el proceso, tendrá dos archivos en el directorio `~/.ssh`:

* `ID_RSA`:esta es tu clave privada . ¡Mantenga este archivo en secreto y seguro! ¡Nunca lo comparta con nadie!

* `id_rsa.pub`:esta es su clave pública . Deberá copiar el contenido de este archivo al servidor.

2. Copie la clave pública al servidor

Hay varias formas de copiar la clave pública al servidor. El más simple es a menudo `ssh-copy-id`, pero requiere autenticación de contraseña *una última vez *. Si no puede usar la autenticación de contraseña para empezar, deberá usar un método manual.

* usando `ssh-copy-id` (más fácil si tiene acceso de contraseña):

`` `Bash

SSH-COPY-ID user@server_ip_address

`` `` ``

Reemplace `User` con su nombre de usuario en el servidor y` server_ip_address` con la dirección IP o el nombre de host del servidor. Se le solicitará su contraseña en el servidor. Este comando agrega automáticamente su clave pública al archivo `~/.ssh/autorized_keys` en el servidor.

* Copia manual (si no tiene acceso de contraseña):

1. Vea la clave pública en su máquina local:

`` `Bash

Cat ~/.ssh/id_rsa.pub

`` `` ``

Copie la salida completa (incluido el `SSH-RSA` al principio y su nombre de usuario y nombre de host al final). Se verá algo así como:`ssh-rsa aaaab3nzac1yc2eaaaadaqabaaabaqdf ... yourusername@yourhostname`

2. Inicie sesión en el servidor utilizando un método diferente (por ejemplo, a través de una consola web u otro acceso temporal).

3. Crea el directorio `.ssh` (si no existe) y el archivo` autorizado_keys`:

`` `Bash

mkdir -p ~/.ssh

CHMOD 700 ~/.ssh #important:Establezca permisos para restringir el acceso

touch ~/.ssh/autorized_keys

CHMOD 600 ~/.ssh/Authorized_Keys #important:Establezca permisos para restringir el acceso

`` `` ``

4. Edite el archivo `autorizado_keys` y pegue su clave pública:

`` `Bash

nano ~/.ssh/autorized_keys # o use vi, vim, emacs, etc.

`` `` ``

Pegue la clave pública que copió en el paso 1 en este archivo. Asegúrese de que esté todo en una línea. Guarde y cierre el archivo.

5. IMPORTANTE:Verifique los permisos: Los permisos incorrectos son una causa común de falla de autenticación clave de SSH. Asegúrese de lo siguiente:

* `~/.ssh` Directorio:` 700` (DRWX ------)-Solo el usuario puede acceder.

* `~/.ssh/autorized_keys`:` 600` (-rw -------)-Solo el usuario puede leer y escribir.

* Directorio de inicio del usuario:legible y ejecutable por el usuario (por ejemplo, `755` o` 700`).

3. Pruebe la conexión

* Ahora, intente iniciar sesión en el servidor sin contraseña:

`` `Bash

user ssh@server_ip_address

`` `` ``

* Si establece una frase de pases en su clave privada, se le solicitará. Si no estableció una frase de pases, debe iniciarse directamente.

4. Desactivar la autenticación de contraseña (opcional, pero recomendado para la seguridad)

* IMPORTANTE:Asegúrese de iniciar sesión con éxito con las teclas SSH * antes de * deshabilitar la autenticación de contraseña. Si se bloquea, deberá usar otro método para recuperar el acceso (por ejemplo, la consola del servidor).

* Edite el archivo de configuración del servidor SSH:

`` `Bash

sudo nano/etc/ssh/sshd_config # o usar vi, vim, emacs, etc.

`` `` ``

* Encuentre y modifique estas líneas (o agrégalas si no existen):

`` `` ``

Contraseña Autenticación no

ChallengerAponseAuthentication No #también recomendado para deshabilitar

Uspam no

`` `` ``

* Guarde el archivo y reinicie el servicio SSH:

`` `Bash

sudo systemctl reiniciar sshd #or sudo servicio ssh reiniciar dependiendo de su sistema

`` `` ``

Solución de problemas

* Los permisos son incorrectos: Este es el problema más común. Vuelva a verificar los permisos del directorio '.ssh` y el archivo `autorizado_keys`.

* Clave pública incorrecta: Asegúrese de copiar la clave pública * completa * en el archivo `autorizado_keys ', y que no haya espacios o saltos de línea adicionales.

* Configuración del servidor SSH: Revise el archivo `sshd_config`. Puede haber otras configuraciones que interfieran con la autenticación clave (por ejemplo, `PubKeyAuthentication No`).

* Selinux/Apparmor: Si está utilizando Selinux o Apparmor, podrían estar evitando que SSH acceda a los archivos clave. Verifique sus registros y ajuste la configuración según sea necesario.

* firewall: Asegúrese de que su firewall esté permitiendo el tráfico SSH (generalmente el puerto 22, pero podría ser diferente).

* Configuración del cliente: Verifique el archivo de configuración SSH de su cliente (`~/.ssh/config`) para cualquier configuración que pueda estar anulando el comportamiento predeterminado.

Consideraciones de seguridad

* Proteja su clave privada: Su clave privada es lo más importante. Si está comprometido, alguien puede hacerse pasar por el servidor. Almacéelo de forma segura y considere usar una frase de pases.

* Rote regularmente las teclas: Es una buena práctica generar nuevas claves SSH periódicamente y eliminar las antiguas del archivo 'autorizado_keys'.

* Use una frase de contraseña fuerte: Si elige usar una frase de pases, hágalo fuerte y memorable. Un administrador de contraseñas puede ayudar.

* Límite de acceso SSH: Use reglas de firewall y otras medidas de seguridad para restringir el acceso de SSH a solo redes y direcciones IP confiables.

* Desactivar la autenticación de contraseña: Como se mencionó anteriormente, la desactivación de la autenticación de contraseña mejora significativamente la seguridad al eliminar el riesgo de ataques de fuerza bruta.

Siguiendo estos pasos, puede iniciar sesión de forma segura y conveniente en su servidor Linux sin una contraseña usando las teclas SSH. Recuerde priorizar la seguridad y proteger su clave privada.

contraseñas
¿Cómo se restablece la contraseña TNVAT que está bloqueada?
¿Para configurar una cuenta de correo electrónico debe?
¿Cómo se inicia Acer Aspire 5630 sin contraseña HDD?
Cómo desbloquear la protección de contraseña en Windows Vista
Recuperación de la contraseña en Pro XP Pro
¿No recuerdes si se hace contraseña en Firefox?
¿Cuál es la contraseña de Slytherin Common Room?
¿Qué haces cuando tu mamá cambia de contraseña?
Conocimiento de la computadora © http://www.ordenador.online