Skip to main content

Desativando a autenticação por senha em seu servidor

Se você conseguiu fazer login em sua conta usando SSH sem uma senha, você configurou com êxito a autenticação baseada em chave SSH em sua conta. No entanto, o seu mecanismo de autenticação baseado em senha ainda está ativo, o que significa que o seu servidor ainda está exposto a ataques de força bruta.

Antes de concluir as etapas descritas aqui, certifique-se de ter a autenticação baseada em chave SSH configurada para uma conta não root neste servidor. com privilégios sudo. Esta etapa bloqueará logins baseados em senha, portanto, garantir que você ainda será capaz de obter acesso administrativo é crucial.

Depois de confirmar que sua conta remota possui privilégios administrativos, faça login em seu servidor remoto com chaves SSH, com uma conta com privilégios sudo. Em seguida, abra o arquivo de configuração do daemon SSH:

sudo nano /etc/ssh/sshd_config

Dentro do arquivo, procure uma diretiva chamada PasswordAuthentication. Esta linha pode ser comentada com um # no início da linha. Remova o comentário da linha removendo o # e defina o valor como no. Isso desativará sua capacidade de fazer login via SSH usando senhas de conta:

Screenshot 2024-06-10 143036.png

Salve e feche o arquivo quando terminar pressionando CTRL+X, depois Y para confirmar o salvamento do arquivo e, finalmente, ENTER para sair do nano. Para realmente ativar essas alterações, precisamos reiniciar o serviço sshd:

sudo systemctl restart ssh

Por precaução, abra uma nova janela de terminal e teste se o serviço SSH está funcionando corretamente antes de fechar sua sessão atual:

ssh username@remote_host

Depois de verificar se o serviço SSH está funcionando corretamente, você poderá fechar com segurança todas as sessões atuais do servidor.

O daemon SSH no seu servidor Ubuntu agora responde apenas à autenticação baseada em chave SSH. Logins baseados em senha foram desativados.

Referências

https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04

https://manpages.ubuntu.com/manpages/xenial/man5/sshd_config.5.html

No Comments
Back to top