Cómo deshabilitar la contraseña Iniciar sesión en Linux

Cómo deshabilitar la contraseña Iniciar sesión en Linux
Este tutorial explica cómo deshabilitar el inicio de sesión en Linux tanto cuando se conecta a través de SSH.

Después de leer este tutorial, sabrá cómo deshabilitar la autenticación de la clave de inicio de sesión de contraseña SSH, aumentando la seguridad de su sistema. Si está buscando una forma de deshabilitar solo el inicio de sesión de la raíz, consulte este tutorial en su lugar.

Desactivar el inicio de sesión de contraseña SSH:

La sección de este tutorial sobre SSH se centra en el archivo de configuración /etc/ssh/sshd_config, que, como cualquier otro archivo de configuración del sistema, debe editarse con privilegios raíz.

Abre el archivo /etc/ssh/sshd_config con privilegios de raíz. El siguiente comando se puede usar para abrir sshd_config Usando un editor de texto nano.

sudo nano/etc/ssh/sshd_config

Desplácese hacia abajo en el archivo y busque la línea que contenga "Contraseña Autenticación Sí"Se muestra en la captura de pantalla a continuación. Puedes usar el nano Ctrl+W (Dónde) combinación clave para buscar la línea que contiene "Contraseña de autenticación ".

Editar la línea dejándola como se muestra en la captura de pantalla a continuación, reemplazando con No.

Contraseña Autenticación no

Ahora su inicio de sesión de contraseña SSH está configurado para deshabilitar después de guardar el archivo y reiniciar el servicio SSH. Puede salir de la configuración de guardado de la edición de archivo presionando CTRL+X.

Para reiniciar el servicio SSH y aplicar cambios, ejecute el siguiente comando.

sudo systemctl reiniciar ssh

Ahora la autenticación de contraseña está deshabilitada para conexiones SSH entrantes.

Nota: Si solo desea deshabilitar el método de autenticación de contraseña, probablemente prefiera eliminar el servicio SSH; Si eso es lo que quieres, hay instrucciones al final de esta sección.

Habilitando la autenticación de la tecla SSH:

La autenticación clave es diferente del método de autenticación de contraseña. Dependiendo del entorno, tiene ventajas y desventajas sobre el método de inicio de sesión de contraseña predeterminada.

Al usar la autenticación clave, hablamos de una técnica que incluye dos claves diferentes: una clave pública y una clave privada. En este caso, la clave pública se almacena en el servidor que acepta inicios de sesión; Esta clave pública se puede descifrar solo con la clave privada, almacenada en dispositivos permitidos para conectarse a través de SSH (clientes).

Las claves públicas y privadas son generadas simultáneamente por el mismo dispositivo. En este tutorial, las claves públicas y privadas son generadas por el cliente, y la clave pública se comparte con el servidor. Antes de comenzar con la sección de este tutorial, vamos a los beneficios de autenticación de la clave numeraria sobre el inicio de sesión de contraseña predeterminada.

Ventajas de autenticación clave:

  • Clave generada fuerte de forma predeterminada, más fuerte que la mayoría de las contraseñas de fabricación humana
  • La clave privada permanece en el cliente; Contrariamente a las contraseñas, no se puede oler
  • Solo los dispositivos que almacenan la clave privada pueden conectarse (esto también puede considerarse una desventaja)

Ventajas de contraseña sobre la autenticación clave:

  • Puede conectarse desde cualquier dispositivo sin una clave privada
  • Si se accede localmente al dispositivo, la contraseña no se almacena para que se descifra
  • Más fácil de distribuir al permitir el acceso a múltiples cuentas

Para generar las claves públicas y privadas, inicie sesión como usuario que desea proporcionar acceso SSH y generar las claves ejecutando el comando a continuación.

ssh-keygen

despues de correr ssh-keygen, Se le solicitará que escriba una frase de pases para cifrar su clave privada. La mayoría de los dispositivos accesibles con SSH no tienen una frase de pases; Puede dejarlo vacío o escribir una frase de pases que cifra su clave privada si se filtra.

Como puede ver en la captura de pantalla anterior, la clave privada se guarda en el ~/.ssh/id_rsa Archivo de forma predeterminada, ubicado en el directorio de inicio del usuario al crear las claves. La clave pública se almacena en el archivo ~/.ssh/id_rsa.pub Ubicado en el mismo directorio de usuarios.

Compartir o copiar la clave pública al servidor:

Ahora tiene claves públicas y privadas en su dispositivo cliente, y debe transferir la clave pública al servidor al que desea conectarse a través de la autenticación de la clave.

Puede copiar el archivo de cualquier manera que prefiera; Este tutorial muestra cómo usar el SSH-Copy-ID ordenar para lograrlo.

Una vez que se generan las claves, ejecute el comando a continuación, reemplazando Linuxhint con tu nombre de usuario y 192.168.1.103 Con la dirección IP de su servidor, esto copiará la clave pública generada al usuario del servidor ~/.ssh directorio. Se le solicitará la contraseña del usuario para guardar la tecla pública, escribirla y presione INGRESAR.

SSH-COPY-ID [email protected]

Una vez que se copió la clave pública, puede conectarse a su servidor sin una contraseña ejecutando el siguiente comando (reemplace el nombre de usuario y la contraseña para los suyos).

ssh [email protected]

Eliminar el servicio SSH:

Probablemente desee eliminar el SSH en absoluto; En tal caso, eliminar el servicio sería una opción.

NOTA: Después de ejecutar los comandos a continuación en un sistema remoto, perderá el acceso SSH.

Para eliminar el servicio SSH, puede ejecutar el comando a continuación:

sudo apto eliminar ssh

Si desea eliminar el servicio SSH, incluidos los archivos de configuración ejecutados:

sudo apto purge ssh

Puede reinstalar el servicio SSH ejecutando:

sudo apt install ssh

Ahora tu servicio SSH ha vuelto. Otros métodos para proteger su acceso SSH pueden incluir cambiar el puerto SSH predeterminado, implementar reglas de firewall para filtrar el puerto SSH y usar envoltorios TCP para filtrar clientes.

Conclusión:

Dependiendo de su entorno físico y otros factores como su política de seguridad, el método de autenticación de la clave SSH puede ser recomendable a través de la contraseña de inicio de sesión. Dado que la contraseña no se envía al servidor para autenticarse, este método es más seguro antes de que el hombre en el medio o los ataques de olfateo; También es una excelente manera de prevenir los ataques de la fuerza bruta SSH. El principal problema de la autenticación clave es que el dispositivo debe almacenar la clave privada; Puede ser incómodo si necesita iniciar sesión desde nuevos dispositivos. Por otro lado, esto puede verse como una ventaja de seguridad.

Además, los administradores pueden usar envoltorios TCP, IPTables o Reglas UFW para definir clientes permitidos o no comprometidos y cambiar el puerto SSH predeterminado.

Algunos administradores del sistema aún prefieren la autenticación de contraseña porque es más rápido crear y distribuir entre varios usuarios.

Los usuarios que nunca acceden al sistema a través de SSH pueden optar por eliminar este y todos los servicios no utilizados.

Espero que este tutorial que muestre cómo deshabilitar el inicio de sesión de contraseña en Linux es útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.