Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Cómo cambiar la contraseña en Linux – Guía paso a paso

Una contraseña es la primera línea de defensa al proteger cualquier sistema, incluido Linux. Si bien SSH sin contraseña es una alternativa confiable, aún recomendamos usar una contraseña para asegurar su VPS.

Cambiar la contraseña de usuario en Linux con frecuencia ayuda a reforzar la seguridad y hace que el sistema sea más difícil de violar.

Este artículo le mostrará cómo cambiar la contraseña en su servidor usando los comandos de Linux y le brindará algunos consejos para crear una contraseña segura.

Cómo cambiar su contraseña de usuario

El primer paso es acceder a su VPS usando SSH. Si necesitas más información, tenemos una guía completa sobre cómo conectarte a tu VPS usando el cliente PuTTY SSH.

Una vez que esté en la línea de comandos de Linux, cambie la contraseña con este comando:

passwd

Tendrá que ingresar su contraseña de usuario actual a menos que haya iniciado sesión como usuario root. Después de eso, le pedirá que ingrese la nueva contraseña en la línea de comando dos veces. Debe tener un aspecto como este:

Enter new UNIX password:
Retype new UNIX password:

Si ha iniciado sesión como usuario root y no especifica una cuenta de usuario, cambiará la contraseña de root. Proceda con precaución.

Una vez que haya cambiado correctamente la contraseña, debería ver este resultado:

passwd: password updated successfully

Significa que se estableció su nueva contraseña. La próxima vez que inicie sesión, deberá utilizar esta contraseña.

Cómo cambiar las contraseñas de otros usuarios

El comando passwd también puede cambiar la contraseña de otra cuenta de usuario en el sistema. Para hacerlo, inicie sesión como el raíz usuario y use el comando passwd seguido del nombre del usuario.

passwd [username]

Por ejemplo, si desea cambiar la contraseña de un usuario llamado Eduardo, el comando se verá así:

passwd edward

A continuación, el terminal solicitará la misma solicitud para ingresar la nueva contraseña en la línea de comando dos veces.

Enter new UNIX password:
Retype new UNIX password:

Una vez que haya actualizado la contraseña del otro usuario mediante el comando passwd, aparecerá el siguiente resultado:

passwd: password updated successfully

Cómo cambiar la contraseña de usuario sin la anterior

En algunos casos, debe restablecer la contraseña de un usuario normal que olvidó su contraseña.

🔥 Leer:  10 mejores casos para Xiaomi Redmi 3 Pro

La forma más fácil de hacerlo es iniciar sesión como usuario root o sudo, ya que puede usar la contraseña [username] comando para cambiar la contraseña de usuario fácilmente.

Recuerde que los usuarios de sudo que no sean root tendrán que usar el comando sudo passwd en su lugar. Además, deberán ingresar sus contraseñas para continuar con el comando.

Sin embargo, el comando puede requerir la contraseña olvidada del usuario si el sistema usa la autenticación LDAP.

Por ejemplo, desea cambiar la contraseña anterior de un usuario normal llamado Eduardo. Cuando ingrese el comando sudo passwd edward en la terminal, deberá ingresar la contraseña de usuario para Eduardo.

Para resolver este problema, puede copiar la contraseña cifrada de otro usuario dentro del /etc/archivo sombra. Use este comando para abrir el archivo usando el editor de texto Nano:

nano /etc/shadow

Busque el usuario cuya contraseña desea cambiar. La contraseña cifrada es la cadena de caracteres después del nombre de usuario, entre los dos dos puntos (:).

Contraseña cifrada en el archivo /etc/shadow/de Linux.

Encuentre otro usuario cuya contraseña conozca. Por ejemplo, conoce la contraseña del usuario León, para que pueda usarlo como una contraseña temporal para Eduardo. Copie la cadena de contraseña cifrada y utilícela para reemplazar de edward Contraseña anterior.

Ahora que el usuario Eduardo tiene la misma contraseña que el usuario León, utilice el comando passwd para establecer uno nuevo:

sudo passwd edward

Ingrese la contraseña temporal y el terminal le pedirá que establezca una nueva contraseña para Eduardo.

Contraseñas y Linux

La gestión de contraseñas en Linux implica dos archivos importantes. El primero es /etc/contraseña, que contiene toda la información de los usuarios, incluida la contraseña cifrada, el ID de grupo y el directorio de inicio.

Use el siguiente comando para ver el contenido de /etc/contraseña:

cat /etc/passwd

El segundo archivo de Linux fuertemente relacionado con las contraseñas es /etc/sombra. En el sombra archivo, podrá ver las contraseñas de usuario encriptadas, la propiedad de la clave SSH y otra información relacionada, como el último cambio de contraseña y la fecha de vencimiento de la contraseña.

🔥 Leer:  ¿Spotify no funciona? Aquí están las mejores soluciones para su aplicación

Use el siguiente comando para ver el contenido de /etc/sombra:

cat /etc/shadow

El último cambio de contraseña y la fecha de vencimiento de la contraseña muestran qué usuarios no han actualizado sus contraseñas recientemente y cuándo necesitan cambiarlas.

Como crear una contraseña segura

La creación de una contraseña de usuario segura ayuda a evitar que usuarios no autorizados inicien sesión en su cuenta de VPS. Una contraseña segura debe ser única, larga y no contener información personal.

Tener una contraseña única significa usarla exclusivamente para una cuenta de usuario. Por ejemplo, su contraseña de VPS debe ser diferente de la contraseña de usuario de su cuenta bancaria.

Si reutiliza la misma contraseña de usuario para varias cuentas, solo se necesita una cuenta comprometida para que los usuarios no autorizados inicien sesión en otras cuentas. Por lo tanto, enfrenta mayores riesgos de perder información confidencial y sufrir pérdidas financieras.

Además, cree una contraseña de usuario más larga. Idealmente, debería tener más de 12 caracteres para que sea más difícil de descifrar.

También puede intentar usar una frase de contraseña en lugar de crear una contraseña. La frase de contraseña debe contener varias palabras para que sea lo suficientemente larga y fácil de recordar, como CloudHostingIsBestForUptime.

Al crear una frase de contraseña como esta, evite usar oraciones comunes y letras de canciones, ya que son fáciles de adivinar. Por último, evite usar información personal en sus contraseñas, como su nombre, iniciales, fecha de nacimiento y ciudad de origen.

Use símbolos y números especiales en lugar de letras conocidas. Por ejemplo, 41@bAm@! = ¡Alabama! – fácil de recordar, más difícil de descifrar. Otra idea es usar un patrón en el teclado en lugar de palabras reales.

Sin embargo, evite patrones comunes como qpzmwoxn. La combinación de estos dos métodos le dará una contraseña aún más segura.

Cambie su contraseña de inmediato si experimenta una brecha de seguridad o cree que su cuenta ha sido comprometida.

Sugerencia de experto

Una cosa clave para recordar es que, aunque la complejidad de una contraseña es importante, la longitud de la contraseña siempre superará su complejidad.

Editor

Dominykas Vasinauskas

Especialista en Seguridad Cibernética

Bonificación: Cómo establecer un cambio de contraseña de rutina

Una de las mejores formas de reforzar su seguridad es cambiar las contraseñas en Linux con frecuencia. Desafortunadamente, algunos pueden pasar por alto esto y usar la misma contraseña durante mucho tiempo.

🔥 Leer:  Cómo reparar el error de que el sistema se ha quedado sin memoria de la aplicación en Mac

Si es el administrador de su servidor Linux, puede obligar a otros usuarios a cambiar sus contraseñas. Para hacerlo, use los comandos – chage y passwd con la opción –expire.

Usando el comando cambiar

El comando chage cambia la última fecha de cambio de contraseña, la fecha de vencimiento de la contraseña y el límite de días entre cambios de contraseña.

Hay varias opciones que puede usar con el comando cambiar. Primero, usa el -l opción para ver la información de la cuenta:

chage -l username

El resultado mostrará información como el último cambio de contraseña, la fecha de vencimiento de la contraseña y la cantidad máxima de días entre cambios de contraseña. Debe tener un aspecto como este:

Salida del comando chage -l en la terminal de Linux.

Puede hacer que los usuarios cambien sus contraseñas regularmente cambiando el número máximo de días entre cambios de contraseña. Para hacerlo, utilice el -METRO opción en la siguiente sintaxis:

chage -M [number of days] [username]

Por ejemplo, cuando desea cambiar el intervalo a 90 días para el usuario Eduardo, usa este comando:

chage -M 90 edward

Una vez que el usuario inicie sesión 90 días después del último cambio de contraseña, deberá cambiar la contraseña.

Asegúrese de usar una M mayúscula, ya que una m minúscula cambiará la cantidad mínima de días entre cambios de contraseña.

Usando el comando passwd –expire

El siguiente método para forzar a otros usuarios a cambiar sus contraseñas es el comando passwd usando la opción –expire. Inmediatamente caducará la contraseña del usuario y lo obligará a crear una nueva cuando inicie sesión.

Usa el siguiente comando:

passwd --expire [username]

El usuario verá este mensaje en su próximo inicio de sesión:

Solicite un cambio de contraseña en el proceso de inicio de sesión de Linux.

El usuario debe ingresar su contraseña actual y luego crear una nueva para continuar.

Conclusión

Las contraseñas son cruciales para proteger su VPS y mejorar su seguridad. Cambiar las contraseñas con frecuencia fortalece la seguridad de su servidor y minimiza el riesgo de acceso no autorizado.

El proceso de cambio de contraseña de Linux es bastante sencillo, ya que solo tiene que ejecutar un comando simple e ingresar la nueva contraseña. Además, estos métodos funcionan en cualquier distribución de Linux.

Si tiene varios usuarios en el sistema, anímelos a cambiar su contraseña con frecuencia estableciendo el tiempo máximo de validez de una contraseña.