Suponiendo que ya tienes una clave privada SSH, así cambiarías su contraseña:
Es bastante habitual que la gente que me conoce me hable de temas informáticos y acabe surgiendo mi odio a Windows en algún momento, y me pregunten el por qué.
Básicamente, el uso de Windows nos ha implantado dogmas que uno acepta sin más, pero que en realidad no tienen sentido. Veamos algunos.
Antiguamente podíamos configurar conexiones a nuestro escritorio Linux a través del protocolo FreeNX o su descendiente directo X2Go, pero poco a poco va haciéndose más imposible, ya que los escritorios completos modernos (GNOME 3, KDE, Cinnamon) utilizan ciertas extensiones de X11 (GLX, si no me equivoco) que no son compatibles con esos protocolos. En cualquiera de los casos, al ser ambos protocolos basados directamente en X11, y teniendo en cuenta que en breve X11 va a empezar a desaparecer en favor de Wayland y Mir, deduzco que NX y derivados también tenderán a desaparecer, ya que ni son ni serán compatibles.
Accede por SSH al servidor de OpenERP y ejecuta:
$ sudo -u openerp bash -c "rm /tmp/oe-sessions-openerp/*"
Al principio está bien eso de recordar cada usuario, servidor y contraseña a los que te conectas... hasta que el número empieza a aumentar y la memoria a disminuir.
El viejo truco para aumentar la seguridad y disminuir la complejidad: la clave privada y la clave pública.
$ ssh-keygen
$ ssh-copy-id usuario@servidor
$ ssh usuario@servidor
Bueno, puede que te haya pedido una contraseña, pero es la de desbloqueo de la clave, y normalmente puedes usar agentes que incluyen los entornos de escritorio que te permiten desbloquearla automáticamente el resto de la sesión.
# systemctl enable sshd.service
# systemctl start sshd.serviceDado que recientemente he dado de alta un servidor CentOS, con acceso SSH, me preguntaba cuánto tardarían en llegarme los primeros ataques de fuerza bruta y de diccionario. Han llegado mucho antes de lo esperado (en menos de 1 mes), y han sido más de 4000 intentos de acceder como root y más de 13000 de acceder como otro usuario antes de que me diera cuenta:
# grep --count "Failed password for root" /var/log/secure* 4115 # grep --count "Failed password" /var/log/secure* 17358
Por suerte había desactivado el acceso a la cuenta root, y mi nombre de usuario no es uno muy usual, así que no han tenido éxito todavía, pero hay que ir tomando precauciones.