Cómo deshabilitar el inicio de sesión de SSH en Linux


La cuenta raíz es a menudo la cuenta más enfocada por los crackers a través de SSH en Linux. Una cuenta raíz SSH habilitada en un servidor Linux expuesto a una red o, peor aún, expuesta en Internet puede plantear un alto grado de preocupación de seguridad por parte de los administradores del sistema.

La cuenta raíz de SSH debe estar deshabilitada en todos los casos en Linux para fortalecer la seguridad de su servidor. Debe iniciar sesión a través de SSH en un servidor remoto solo con una cuenta de usuario normal y, luego, cambiar los privilegios a la cuenta de root mediante el comando sudo o su.

Para deshabilitar la cuenta root de SSH, primero inicie sesión en la consola de su servidor con una cuenta normal con privilegios de root emitiendo los siguientes comandos.

$ su tecmint
$ sudo su -   # Drop privileges to root account

Después de iniciar sesión en la consola, abra el archivo de configuración principal de SSH para editarlo con su editor de texto favorito emitiendo el siguiente comando. El archivo de configuración principal de SSH generalmente se encuentra en el directorio /etc/ssh/ en la mayoría de las distribuciones de Linux.

# vi /etc/ssh/sshd_config

En este archivo, busque la línea " PermitRootLootin " y actualice la línea para que se vea como en el extracto del archivo a continuación. En algunas distribuciones de Linux, la línea “ PermitRootLogin ” está precedida por el signo de hashtag (#) , lo que significa que la línea está comentada. En este caso, elimine el comentario de la línea eliminando el signo del hashtag y establezca la línea en no.

PermitRootLogin no

Una vez que haya realizado los cambios anteriores, guarde y cierre el archivo y reinicie el demonio SSH para aplicar los cambios emitiendo uno de los siguientes comandos, específicos para su distribución de Linux.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Para probar si la nueva configuración se ha aplicado con éxito, intente iniciar sesión con la cuenta raíz en el servidor a través de SSH desde un sistema remoto emitiendo el siguiente comando.

El proceso de inicio de sesión de SSH remoto para la cuenta de root debe ser denegado automáticamente por nuestro servidor SSH, como se ilustra en la siguiente captura de pantalla.

¡Eso es todo! No debería poder iniciar sesión de forma remota en el servidor SSH con una cuenta de root a través de una contraseña o mediante un mecanismo de autenticación de clave pública.