Cuando configuré mi Debian 6, me preguntaba, ¿qué usuarios, aparte de root, cuya contraseña conozco pueden iniciar sesión en mi sistema a través de SSH?
Cuando instalo Apache 2, se crea un usuario llamado www-data. ¿Este usuario tiene derecho a iniciar sesión en mi sistema a través de SSH? Pero si hubiera alguna contraseña predeterminada para www-data que todos pudieran iniciar sesión, me parece poco probable.
¿Dónde tengo una lista de los usuarios que pueden iniciar sesión en mi sistema a través de SSH? No puedo encontrar nada en los archivos de configuración ssh.
sshd_config
archivo enviado ". Algunos sistemas operativos se envían con inicio de sesión raíz sobre SSH no permitido, por ejemplo.Por defecto,
SSH server
ni siquiera está instalado. Tendría que instalar elopenssh-server
paquete antes de que alguien pueda ingresar SSH.Después de eso, cualquier usuario tiene que pasar dos verificaciones:
La autenticación SSH significa que el usuario debe tener una contraseña válida
/etc/shadow
o que tiene una clave pública SSH válida con los permisos correctos en el usuario objetivo~/.ssh/authorized_keys
.Las contraseñas válidas se describen más adelante en la
crypt(3)
página del manual, pero básicamente si el segundo campo del usuario/etc/shadow
es algo que comienza$NUMBER$
, probablemente sea válido, y si es*
o!
, no es válido.Las comprobaciones de cuentas PAM básicamente significan que la cuenta no ha caducado. Puedes verificar eso usando
chage -l USERNAME
.Entonces para responder a sus preguntas, que yo sepa:
www-data
tiene una contraseña hash de*
y no hay ningún~www-data/.ssh/authorized_keys
archivogrep -v '^[^:]*:[!*]:' /etc/shadow
fuente