{"id":2535,"date":"2017-12-11T17:58:27","date_gmt":"2017-12-11T17:58:27","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=2535"},"modified":"2017-12-19T09:38:32","modified_gmt":"2017-12-19T09:38:32","slug":"cuentas-ssh-provisionales","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2017\/12\/11\/cuentas-ssh-provisionales\/","title":{"rendered":"Cuentas SSH provisionales …"},"content":{"rendered":"

… porque de algo hay que morir, supongo.<\/p>\n

<\/p>\n

Para el siguiente truco necesito los programas adduser<\/em>, chage<\/em>, pwgen<\/em> y passwd<\/em>. Y el resultado final ser\u00e1n cuentas de usuario en un sistema Linux a las que se forzar\u00e1 un cambio de contrase\u00f1a en la primera conexi\u00f3n (en la que se utilice PAM, claro).<\/p>\n

Primero creamos la cuenta de usuario de la siguiente manera:<\/p>\n

$ sudo adduser --disabled-login --gecos \"Usuario de prueba\" locatis \r\nA\u00f1adiendo el usuario `locatis' ...\r\nA\u00f1adiendo el nuevo grupo `locatis' (1003) ...\r\nA\u00f1adiendo el nuevo usuario `locatis' (1003) con grupo `locatis' ...\r\nCreando el directorio personal `\/home\/locatis' ...\r\nCopiando los ficheros desde `\/etc\/skel' ...\r\n<\/pre>\n
No ha sido necesario proporcionar m\u00e1s informaci\u00f3n y siempre podemos a\u00f1adirle el grupo inicial si nos hace falta.<\/p>\n
Despu\u00e9s le asignamos una contrase\u00f1a que previamente generamos aleat\u00f3riamente con doce caracteres de longitud:<\/p>\n
$ pwgen 12 1\r\noa4OoCh6Lic5\r\n$ sudo passwd locatis \r\nIntroduzca la nueva contrase\u00f1a de UNIX: \r\nVuelva a escribir la nueva contrase\u00f1a de UNIX: \r\npasswd: contrase\u00f1a actualizada correctamente\r\n$<\/pre>\n
Y por \u00faltimo cambiamos la fecha de expiraci\u00f3n de dicha contrase\u00f1a:<\/p>\n
$ sudo chage -d 0 locatis<\/pre>\n
Ahora probaremos a conectar v\u00eda SSH con la cuenta reci\u00e9n creada:<\/p>\n
$ ssh locatis@localhost\r\nlocatis@localhost's password: \r\nYou are required to change your password immediately (root enforced)\r\nLinux gladius 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64\r\n\r\nThe programs included with the Debian GNU\/Linux system are free software;\r\nthe exact distribution terms for each program are described in the\r\nindividual files in \/usr\/share\/doc\/*\/copyright.\r\n\r\nDebian GNU\/Linux comes with ABSOLUTELY NO WARRANTY, to the extent\r\npermitted by applicable law.\r\nWARNING: Your password has expired.\r\nYou must change your password now and login again!\r\nCambiando la contrase\u00f1a de locatis.\r\n(actual) contrase\u00f1a de UNIX: \r\n<\/pre>\n
Y si no introducimos una contrase\u00f1a y su verificaci\u00f3n<\/p>\n
(actual) contrase\u00f1a de UNIX: \r\npasswd: Error de manipulaci\u00f3n del testigo de autenticaci\u00f3n\r\npasswd: no se ha cambiado la contrase\u00f1a\r\nConnection to localhost closed.\r\n$<\/pre>\n
Nos sigue valiendo la contrase\u00f1a que hemos creado pero se le ha denegado el acceso que es justo lo que queremos.<\/p>\n
\u00bf Y todo esto a qu\u00e9 viene ?<\/h3>\n
Pues a que algunos se dedican a la inform\u00e1tica, tienen que acceder a sistemas ajenos para hacer cosas de inform\u00e1ticos, y no saben (o no quieren saber) lo que es el correo electr\u00f3nico cifrado para recibir credenciales.<\/p>\n
Y as\u00ed vamos.<\/p>\n","protected":false},"excerpt":{"rendered":"
… porque de algo hay que morir, supongo.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[6],"tags":[731,18,475,35,93],"class_list":["post-2535","post","type-post","status-publish","format-standard","hentry","category-debian","tag-adduser","tag-administracion-de-sistemas","tag-pam","tag-seguridad","tag-ssh"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2535","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=2535"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2535\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=2535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=2535"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=2535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}