Claves y contraseñas
Claves y contraseñas
Las formas de acceder a los servidores son:
- root unicamente con clave publica-privada
- administradores con clave publica-privada
- administradores con contraseña, la cual deberá tener cierta complejidad (numeros, caracteres, mayusculas y minusculas).
Las contraseñas de los nuevos administradores deberá ser generada con un generador de claves (ej: pwgen -y 12 1), esta deberá ser cambiada por el nuevo administrador con una que cumpla las mismas características.
Primero habilitamos en el servidor que se pueda logear por el usuario root pero solo con clave publica-privada, editamos /etc/ssh/sshd_config
PermitRootLogin without-password
Desde la pc con la que queremos entrar debemos, si no tenemos creada ya una clave publica-privada, crear una: $ ssh-keygen -t rsa
nos pregunta donde la queremos guardar y luego ingresamos el passphrase.
Después de tener nuestra clave hecha, hay que agregar la clave publica al servidor con el comando: $ ssh-copy-id <usuario>@<servidor>
Con la clave privada (id_rsa) podemos llevarla con nosotros y agregarla en la máquina que vayas a usar, de esta manera podremos ingresar de todas formas.