Cambiar la contraseña en Linux por medio de SSH

Linux

Vamos a explicar algo muy básico que todo administrador de servidores debería saber, pero para los que se estén iniciando en Linux, decir que cambiar nuestra contraseña es lo primero que debemos hacer. Para ello, nos conectamos a nuestro servidor mediante algún cliente de SSH como PuTTY y seguidamente usamos el comando passwd, luego se nos pedirá que volvamos a escribir la contraseña y por último se nos mostrará un mensaje de confirmación. Recordad que habitualmente no habrá eco en nuestra consola y no se mostrará ni la contraseña ni ningún otro símbolo a medida que escribimos, por lo que tras escribirla, sencillamente pulsaremos intro para confirmar.

[root@MiServidor ~]# passwd
Changing password for user root.
New UNIX password: -escribimos nuestra contraseña y pulsamos intro-
Retype new UNIX password: -escribimos de nuevo nuestra contraseña y pulsamos intro-
passwd: all authentication tokens updated successfully.

En el ejemplo hemos accedido como root, pero podemos cambiar la contraseña de cualquier usuario. Si queremos cambiar la contraseña de nuestro usuario root y tenemos privilegios para ello, escribimos:

[usuario@MiServidor ~]$ sudo su
[sudo] password for root: -escribimos nuestra contraseña root y pulsamos intro-
[root@server admin]#

Es muy importante que la contraseña sea segura, sobre todo si no utilizamos una clave pública de acceso y es posible acceder a nuestro servidor mediante el protocolo SSH utilizando usuario y contraseña. Una contraseña segura tendrá letras tanto minúsculas como mayúsculas, números y algún símbolo como paréntesis, corchetes, barra baja, mayor, menor y demás caracteres.

Si nuestra contraseña es segura, será difícil de descifrar mediante ataques de fuerza bruta SSH, sobre todo si tenemos bloqueado el acceso como usuario root, algo más que recomendable. Si no permitimos el acceso a nuestro servidor como usuario root, además de descifrar nuestra contraseña, un posible atacante tendrá también que adivinar un nombre de usuario y aunque lo consiga, también tendrá que intentar obtener la contraseña del usuario root antes de hacerse con el control total del servidor.


Avatar de Edu Lazaro

Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.

👋 Hola! Soy Edu, me encanta crear cosas y he redactado esta guía. Si te ha resultado útil, el mayor favor que me podrías hacer es el de compatirla en Twitter 😊

Si quieres conocer mis proyectos, sígueme en Twitter.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

“- Hey, Doc. No tenemos suficiente carretera para ir a 140/h km. - ¿Carretera? A donde vamos, no necesitaremos carreteras.”