Vamos a explicar algo muy básico que todo administrador de servidores debería saber, pero para los que se estén iniciando en Linux, decir que cambiar nuestra contraseña es lo primero que debemos hacer. Para ello, nos conectamos a nuestro servidor mediante algún cliente de SSH como PuTTY y seguidamente usamos el comando passwd, luego se nos pedirá que volvamos a escribir la contraseña y por último se nos mostrará un mensaje de confirmación. Recordad que habitualmente no habrá eco en nuestra consola y no se mostrará ni la contraseña ni ningún otro símbolo a medida que escribimos, por lo que tras escribirla, sencillamente pulsaremos intro para confirmar.
[root@MiServidor ~]# passwd Changing password for user root. New UNIX password: -escribimos nuestra contraseña y pulsamos intro- Retype new UNIX password: -escribimos de nuevo nuestra contraseña y pulsamos intro- passwd: all authentication tokens updated successfully.
En el ejemplo hemos accedido como root, pero podemos cambiar la contraseña de cualquier usuario. Si queremos cambiar la contraseña de nuestro usuario root y tenemos privilegios para ello, escribimos:
[usuario@MiServidor ~]$ sudo su [sudo] password for root: -escribimos nuestra contraseña root y pulsamos intro- [root@server admin]#
Es muy importante que la contraseña sea segura, sobre todo si no utilizamos una clave pública de acceso y es posible acceder a nuestro servidor mediante el protocolo SSH utilizando usuario y contraseña. Una contraseña segura tendrá letras tanto minúsculas como mayúsculas, números y algún símbolo como paréntesis, corchetes, barra baja, mayor, menor y demás caracteres.
Si nuestra contraseña es segura, será difícil de descifrar mediante ataques de fuerza bruta SSH, sobre todo si tenemos bloqueado el acceso como usuario root, algo más que recomendable. Si no permitimos el acceso a nuestro servidor como usuario root, además de descifrar nuestra contraseña, un posible atacante tendrá también que adivinar un nombre de usuario y aunque lo consiga, también tendrá que intentar obtener la contraseña del usuario root antes de hacerse con el control total del servidor.