“Conocimiento Problema>contraseñas

¿Qué parámetro y valor se usan para permitir los inicios de sesión de SSH como root El usuario del servidor OpenSSH ingresa la contraseña?

2014/8/17
El parámetro en el archivo de configuración del servidor OpenSSH (`/etc/ssh/sshd_config`) que controla si el inicio de sesión raíz con la autenticación de contraseña está permitido es` Permitrootlogin`.

Para permitir el inicio de sesión raíz con una contraseña, la configuraría en 'Sí':

`` `` ``

Permitrootlogin si

`` `` ``

Sin embargo, se desaconseja al habilitar el inicio de sesión raíz con la autenticación de contraseña por razones de seguridad. Hace que su servidor sea mucho más vulnerable a los ataques de fuerza bruta. Es la mejor práctica para:

1. Desactivar la autenticación de contraseña por completo (`PasswordAuthentication No`)

2. Use las teclas SSH para la autenticación

3. Si debe permitir el inicio de sesión root, use `Permitrootlogin Prohibit-Password` . Esto permite el inicio de sesión raíz * solo * con las teclas SSH, pero lo deshabilita con contraseñas.

Aquí hay un desglose de la configuración recomendada:

* Mejores prácticas (más seguras):

`` `` ``

Permitrootlogin Prohibit-Password # o "No"

Contraseña Autenticación No # Deshabilitar la autenticación de contraseña Generalmente

`` `` ``

* Si * realmente * necesita una autenticación de contraseña para root (no recomendado):

`` `` ``

Permitrootlogin si

Contraseña Autenticación Sí

`` `` ``

Después de hacer cambios en `sshd_config`, debe reiniciar el servicio SSH para que los cambios entren en vigencia:

`` `Bash

sudo systemctl reiniciar SSHD # en sistemas Systemd (la mayoría de los modernos Linux)

SUDO Service SSH Reiniciar # en sistemas Sysvinit más antiguos

`` `` ``

Consideraciones de seguridad importantes:

* ataques de fuerza bruta: Habilitar la autenticación de contraseña para root hace de su servidor un objetivo fácil para ataques automatizados que intentan adivinar la contraseña de root.

* teclas SSH: Las teclas SSH proporcionan una forma mucho más segura de autenticarse. Son criptográficamente fuertes y prácticamente imposibles de fuerza bruta.

* sudo: Una mejor alternativa al inicio de sesión de raíz directa es iniciar sesión como un usuario regular y usar `sudo` para ejecutar comandos que requieren privilegios raíz. Esto proporciona una ruta de auditoría y limita el daño potencial si un atacante compromete la cuenta de usuario.

En resumen, mientras que `Permitrootlogin Yes` técnicamente permite el inicio de sesión raíz con una contraseña, debe evitar usarla y priorizar usando las teclas SSH y deshabilitar la autenticación de contraseña. Si debe permitir el inicio de sesión root, use `Permitrootlogin Prohibit-Password 'para hacer cumplir el uso de las teclas SSH solamente.

Página anterior:
Página siguiente:
contraseñas
Cómo poner una contraseña en una carpeta en XP Pro
¿Por qué se necesita una contraseña para abrir un archivo adjunto de correo electrónico?
¿Qué pasa si olvida la contraseña de su administrador en OSX?
Server 2003 admin Password Recovery
¿Cuál es la contraseña para Mighty Guy en FunBrain?
¿Cuál es la contraseña de Linguascope?
Cómo cambiar una contraseña de cuenta
¿Cómo se elimina la contraseña de la cuenta de usuario?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online