Como desativar o login de senha no Linux

Como desativar o login de senha no Linux
Este tutorial explica como desativar o login no Linux, tanto ao conectar através do SSH.

Depois de ler este tutorial, você saberá como desativar o login de senha do SSH, permitindo a autenticação de chaves, aumentando a segurança do seu sistema. Se você está procurando uma maneira de desativar apenas o login da raiz, verifique este tutorial.

Desativando o login de senha SSH:

A seção deste tutorial sobre o SSH se concentra no arquivo de configuração /etc/ssh/sshd_config, que, como qualquer outro arquivo de configuração do sistema, devem ser editados com privilégios root.

Abra o arquivo /etc/ssh/sshd_config com privilégios de raiz. O comando abaixo pode ser usado para abrir sshd_config Usando um editor de texto Nano.

sudo nano/etc/ssh/sshd_config

Role o arquivo e encontre a linha que contém “PasswordAuthentication Sim”Mostrado na captura de tela abaixo. Você pode usar o nano Ctrl+W (Onde) a combinação de teclas para pesquisar a linha que contém “PasswordAuthentication ”.

Edite a linha deixando -a como mostrado na captura de tela abaixo, substituindo sim com não.

PasswordAuthentication no

Agora seu login de senha SSH está configurado para ser desativado depois de salvar o arquivo e reiniciar o serviço SSH. Você pode sair das configurações de salvamento da edição de arquivo pressionando Ctrl+x.

Para reiniciar o serviço SSH e aplicar alterações, execute o seguinte comando.

sudo systemctl reiniciar ssh

Agora a autenticação de senha está desativada para as conexões SSH de entrada.

Observação: Se você deseja desativar apenas o método de autenticação por senha, provavelmente preferirá excluir o serviço SSH; Se é isso que você deseja, há instruções no final desta seção.

Ativando a autenticação de chave SSH:

A autenticação chave é diferente do método de autenticação de senha. Dependendo do ambiente, ele tem vantagens e desvantagens sobre o método de login de senha padrão.

Ao usar a autenticação chave, falamos sobre uma técnica, incluindo duas chaves diferentes: uma chave pública e uma chave privada. Nesse caso, a chave pública é armazenada no servidor que aceita logins; Essa chave pública pode ser descriptografada apenas com a chave privada, armazenada em dispositivos autorizados a se conectar através do SSH (clientes).

As chaves públicas e privadas são geradas simultaneamente pelo mesmo dispositivo. Neste tutorial, as chaves públicas e privadas são geradas pelo cliente, e a chave pública é compartilhada com o servidor. Antes de começar com a seção deste tutorial, vamos numerar os principais benefícios de autenticação sobre o login de senha padrão.

Principais vantagens de autenticação:

  • Chave gerada forte por padrão, mais forte do que a maioria das senhas usadas pelo homem
  • A chave privada permanece no cliente; Ao contrário das senhas, não pode ser cheirado
  • Somente dispositivos que armazenam a chave privada podem se conectar (isso também pode ser considerado uma desvantagem)

Vantagens de senha sobre a autenticação chave:

  • Você pode se conectar de qualquer dispositivo sem uma chave privada
  • Se o dispositivo for acessado localmente, a senha não será armazenada para ser rachada
  • Mais fácil de distribuir ao permitir o acesso a várias contas

Para gerar as chaves públicas e privadas, faça o login como o usuário que você deseja fornecer acesso SSH e gerar as chaves executando o comando abaixo.

ssh-keygen

Depois de correr ssh-keygen, Você será solicitado a digitar uma senha para criptografar sua chave privada. A maioria dos dispositivos acessíveis SSH não possui uma senha; Você pode deixá -lo vazio ou digitar uma senha criptografando sua chave privada se vazar.

Como você pode ver na captura de tela acima, a chave privada é salva no ~/.ssh/id_rsa Arquivo por padrão, localizado no diretório inicial do usuário ao criar as chaves. A chave pública é armazenada no arquivo ~/.ssh/id_rsa.bar localizado no mesmo diretório de usuário.

Compartilhando ou copiando a chave pública para o servidor:

Agora você tem chaves públicas e privadas no seu dispositivo cliente e precisa transferir a chave pública para o servidor para o qual deseja conectar através da autenticação das chaves.

Você pode copiar o arquivo da maneira que preferir; Este tutorial mostra como usar o SSH-COPY-ID comando para alcançá -lo.

Depois que as chaves forem geradas, execute o comando abaixo, substituindo Linuxhint com seu nome de usuário e 192.168.1.103 Com o endereço IP do servidor, isso copiará a chave pública gerada para o usuário do servidor ~/.ssh diretório. Você será solicitado para que a senha do usuário salve a tecla pública, digite -a e pressione DIGITAR.

SSH-COPY-ID [email protected]

Depois que a chave pública foi copiada, você pode se conectar ao seu servidor sem uma senha executando o seguinte comando (substitua o nome de usuário e a senha para o seu).

ssh [email protected]

Removendo o serviço SSH:

Provavelmente você deseja remover o SSH; Nesse caso, remover o serviço seria uma opção.

OBSERVAÇÃO: Depois de executar os comandos abaixo em um sistema remoto, você perderá o acesso SSH.

Para remover o serviço SSH, você pode executar o comando abaixo:

sudo apt remove ssh

Se você deseja remover o serviço SSH, incluindo arquivos de configuração executados:

sudo apt purge ssh

Você pode reinstalar o serviço SSH executando:

sudo apt install ssh

Agora seu serviço SSH está de volta. Outros métodos para proteger seu acesso SSH podem incluir a alteração da porta SSH padrão, a implementação de regras de firewall para filtrar a porta SSH e usar os envolventes do TCP para filtrar os clientes.

Conclusão:

Dependendo do seu ambiente físico e de outros fatores como sua política de segurança, o método de autenticação de chave SSH pode ser recomendável sobre o login de senha. Como a senha não é enviada ao servidor para se autenticar, esse método é mais seguro diante do homem nos ataques do meio ou do cheirar; Também é uma ótima maneira de impedir ataques de força bruta ssh. O principal problema da autenticação chave é que o dispositivo deve armazenar a chave privada; Pode ser desconfortável se você precisar fazer login a partir de novos dispositivos. Por outro lado, isso pode ser visto como uma vantagem de segurança.

Além disso, os administradores podem usar os invólucros de TCP, iptables ou regras da UFW para definir clientes permitidos ou não permitidos e alterar a porta SSH padrão.

Alguns administradores do sistema ainda preferem a autenticação de senha, porque é mais rápido criar e distribuir entre vários usuários.

Os usuários que nunca acessam o sistema através do SSH podem optar por remover isso e todos os serviços não utilizados.

Espero que este tutorial mostrando como desativar o login de senha no Linux foi útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.