Ho una password SSH?

Naviga le tue risposte
2

Ho un server Ubuntu ospitato su DigitalOcean, sto usando le chiavi SSH sin dall'inizio. (È possibile scegliere di configurarlo prima che l'istanza del server sia stata creata). Quindi non ho mai effettuato l'accesso remoto con una password.

Ho appena controllato i miei registri e, come previsto, ci sono centinaia di tentativi di accesso. So che posso installare qualcosa come fail2ban, ma mi stavo chiedendo se esiste effettivamente una password per questo? Non ne ho mai impostato uno, quindi ho pensato che sarebbe stato possibile accedere solo con una chiave SSH.

Come posso verificarlo? Se ce n'è uno, è possibile disabilitarlo?

    
posta Lewis Lebentz 04.04.2015 - 14:20
fonte

1 risposta

2

but I was just wondering if there actually is a password for it?

Sì. SSH utilizza gli utenti del sistema (l'idea è tutta per consentire agli utenti di accedere da remoto a un account di sistema), quindi è disponibile una password (memorizzata in /etc/shadow )

If there is one, is it possible to just disable it?

Sì. Puoi (e dovresti, dato che non stai usando la tua password come non lo sai nemmeno) imposta PasswordAuthentication no nel tuo file di configurazione SSH ( /etc/ssh/ssh_config per globale, ~/.ssh/config per configurazione specifica dell'utente). Successivamente è necessario riavviare SSH affinché abbia effetto ( sudo /etc/init.d/ssh restart )

    
risposta data 04.04.2015 - 14:29
fonte

Leggi altre domande sui tag

Condivisione di chiavi SSH pubbliche e private comuni per un cluster di macchine Bitcoin e transazioni fraudolente