¿Tengo una contraseña SSH?

2

Tengo un servidor Ubuntu alojado en DigitalOcean, he estado usando claves SSH desde el principio. (Puede elegir que se configure antes de que se haya creado la instancia del servidor). Así que nunca me he conectado de forma remota con una contraseña.

Acabo de verificar mis registros y, como se esperaba, hay cientos de intentos de inicio de sesión. Sé que puedo instalar algo como fail2ban, pero me preguntaba si realmente hay una contraseña para él. Nunca he configurado una, así que asumí que solo sería posible iniciar sesión con una clave SSH.

¿Cómo puedo comprobar esto? Si hay uno, ¿es posible simplemente desactivarlo?

    
pregunta Lewis Lebentz 04.04.2015 - 14:20
fuente

1 respuesta

2
  

pero me preguntaba si en realidad hay una contraseña para ello.

Sí. SSH usa los usuarios de su sistema (esa es toda la idea, para permitir a los usuarios acceder de forma remota a una cuenta de sistemas), por lo que hay una contraseña para ella (almacenada en /etc/shadow )

  

Si hay uno, ¿es posible simplemente deshabilitarlo?

Sí. Puede (y debería, ya que no está utilizando su contraseña, ya que ni siquiera la conoce) configurar PasswordAuthentication no en su archivo de configuración SSH ( /etc/ssh/ssh_config para global, ~/.ssh/config para configuración específica del usuario). Después, debe reiniciar SSH para que se aplique ( sudo /etc/init.d/ssh restart )

    
respondido por el tim 04.04.2015 - 14:29
fuente

Lea otras preguntas en las etiquetas