Búsqueda de sitios web

Cómo deshabilitar el inicio de sesión raíz SSH en Linux

La cuenta root suele ser la cuenta más atacada por los crackers a través de SSH en Linux. Una cuenta raíz SSH habilitada en un servidor Linux expuesto a una red o, peor aún, expuesto en Internet, puede plantear un alto grado de preocupación de seguridad por parte de los administradores del sistema.

La cuenta raíz SSH debe estar deshabilitada en todos los casos en Linux para reforzar la seguridad de su servidor. Debe iniciar sesión a través de SSH en un servidor remoto solo con una cuenta de usuario normal y, luego, cambiar los privilegios a la cuenta raíz mediante el comando sudo o su.

Para deshabilitar la cuenta raíz SSH, primero inicie sesión en la consola de su servidor con una cuenta normal con privilegios de raíz emitiendo los siguientes comandos.

su tecmint
sudo su -   # Drop privileges to root account

Después de haber iniciado sesión en la consola, abra el archivo de configuración SSH principal para editarlo con su editor de texto favorito emitiendo el siguiente comando. El archivo de configuración principal de SSH normalmente se encuentra en el directorio /etc/ssh/ en la mayoría de las distribuciones de Linux.

vi /etc/ssh/sshd_config

En este archivo, busque la línea “PermitRootLogin” y actualice la línea para que se vea como en el siguiente extracto del archivo. En algunas distribuciones de Linux, la línea “PermitRootLogin” está precedida por el signo de hashtag (#), lo que significa que la línea está comentada. En este caso, descomente la línea eliminando el signo de hashtag y establezca la línea en no.

PermitRootLogin no

Después de haber realizado los cambios anteriores, guarde y cierre el archivo y reinicie el demonio SSH para aplicar los cambios emitiendo uno de los siguientes comandos, específico para su distribución de Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Para probar si la nueva configuración se aplicó correctamente, intente iniciar sesión con una cuenta raíz en el servidor a través de SSH desde un sistema remoto emitiendo el siguiente comando.

Nuestro servidor SSH debe denegar automáticamente el proceso de inicio de sesión SSH remoto para la cuenta raíz, como se ilustra en la siguiente captura de pantalla.

¡Eso es todo! No debería poder iniciar sesión de forma remota en el servidor SSH con una cuenta raíz mediante contraseña o mediante mecanismos de autenticación de clave pública.