Tutorial

Come modificare la password di sistema in una sessione SSH

Durante una sessione di accesso ad SSH, come spiegato nei giorni scorsi, è buona norma modificare periodicamente la propria password per garantire massima sicurezza al sistema. Essa, in generale, dovrebbe essere cambiata una volta al mese, ad es., e dovremo assicurarci di combinare correttamente in essa lettere maiuscole, minuscole, numeri e caratteri speciali come punteggiatura, simboli e tilde. Le password “deboli”, cioè facili da violare, sono solitamente fatte di sole lettere o soli numeri, e sono facili da indovinare perchè costituiti da parole molto comuni o numeri ovvi (date di nascita, parole come “password” o “ciao”, combinazioni semplici di numeri come 12345). La lunghezza ideale della password, per garantire massima sicurezza specie agli account root, dovrebbe essere di almeno 10 caratteri per ridurre al minimo le probabilità che siano indovinate a tentativi oppure mediante attacchi brute-force.

Cambiare la password di Linux via SSH

Per cambiare password sulla propria VPS o hosting dedicato (per cui dovremo disporre di IP, nome utente ed ultima password impostata), dovremo aprire una finestra del terminale e, rimanendo connessi ad internet, digitare il seguente comando per eseguire passwd in remoto:

ssh -t nomeutente@IP passwd

Si noti come l’opzione -t serva a forzare l’allocazione di pseudo-tty, anche qualora sul server non sia presente: nei sistemi operativi Unix based, di fatto, si tratta di un meccanismo di emulazione di un terminale di testo. Nell’ordine in cui ci verrà richiesto, inseriremo la password precedente, quella nuova e poi nuovamente quella che stiamo cambiando. Ad esempio se la vecchia password era (facciamo un esempio banale per capirci) “system.2013” e la nuova che desideriamo impostare “Disys.2013?“, dovremo digitare anzitutto la prima (system.2013), e poi due volte la seconda per conferma (ovvero la sequenza Disys.2013?, premere Invio, poi Disys.2013? e di nuovo Invio). Se qualcosa non va, ovvero se la password è troppo semplice, il sistema ci avviserà con la notifica “new password is too simple“.

Password di Linux via SSH: un esempio concreto

Di seguito riportiamo un esempio di output del comando passwd su sessione SSH per l’utente “vivek” sull’host “nas01“: nell’ordine ci verrà richiesta la vecchia password, poi la nuova due volte, a questo punto il sistema potrebbe avvisarci che qualcosa non va e che la pass scelta è troppo semplice, alla fine ne troveremo una adeguatamente complessa ed il sistema confermerà che è tutto ok con il messaggio “password updated successfully“.

Schermata 2013-10-07 alle 11.38.21Nota: se non si utilizza l’opzione -t, in generale si dovrebbe vedere la nuova password in chiaro oppure si genera un messaggio di errore.

Lascia un commento

Back to top button