H.2.20. sshpw

Opciones obligatorias

• --username=name - Proporciona el nombre del usuario. Esta opción es necesaria.
• password - La contraseña a utilizar para el usuario. Esta opción es necesaria.

Opciones opcionales

• --iscrypted - Si esta opción está presente, se supone que el argumento de la contraseña ya está cifrado. Esta opción es mutuamente excluyente con --plaintext. Para crear una contraseña encriptada, puedes usar Python:

  $ python3 -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

  Esto genera un hash compatible con la criptografía sha512 de su contraseña utilizando una sal aleatoria.

• --plaintext - Si esta opción está presente, se asume que el argumento de la contraseña está en texto plano. Esta opción es mutuamente excluyente con --iscrypted
• --lock - Si esta opción está presente, esta cuenta está bloqueada por defecto. Esto significa que el usuario no podrá conectarse desde la consola.
• --sshkey - Si esta opción está presente, la cadena <password> se interpreta como un valor de clave ssh.

Notas

• Por defecto, el servidor ssh no se inicia durante la instalación. Para que ssh esté disponible durante la instalación, inicie el sistema con la opción de arranque del kernel inst.sshd.

• Si quieres desactivar el acceso de root a ssh, mientras permites el acceso de otro usuario a ssh, utiliza lo siguiente:

  sshpw --username=example_username example_password --plaintext
  sshpw --username=root example_password --lock

• Para desactivar simplemente el acceso a la raíz ssh, utilice lo siguiente:

  sshpw --username=root example_password --lock