Deshabilite o habilite el inicio de sesión de raíz SSH y limite el acceso SSH en Linux


Hoy en día, todo el mundo sabe que los sistemas Linux incluyen acceso de usuario root y, de forma predeterminada, el acceso root está habilitado para el mundo exterior. Por motivos de seguridad, no es una buena idea tener habilitado el acceso raíz ssh para usuarios no autorizados. Porque cualquier pirata informático puede intentar forzar su contraseña y obtener acceso a su sistema.

Por lo tanto, es mejor tener otra cuenta que use regularmente y luego cambiar a usuario root usando el comando "su -" cuando sea necesario. Antes de comenzar, asegúrese de tener una cuenta de usuario regular y con eso su o sudo para obtener acceso de root.

En Linux, es muy fácil crear una cuenta separada, iniciar sesión como usuario root y simplemente ejecutar el comando "adduser" para crear un usuario separado. Una vez que se crea el usuario, simplemente siga los pasos a continuación para deshabilitar el inicio de sesión de root a través de SSH.

Usamos el archivo de configuración maestro sshd para deshabilitar el inicio de sesión de root y esto puede disminuir y evitar que el pirata informático obtenga acceso de root a su caja de Linux. También vemos cómo habilitar el acceso root nuevamente y cómo limitar el acceso ssh según la lista de usuarios.

Deshabilitar inicio de sesión SSH Root

Para deshabilitar el inicio de sesión de root, abra el archivo de configuración principal de ssh/etc/ssh/sshd_config con el editor que elija.

# vi /etc/ssh/sshd_config

Busque la siguiente línea en el archivo.

#PermitRootLogin no

Quite el "#" del principio de la línea. Haz que la línea luzca similar a esta.

PermitRootLogin no

A continuación, debemos reiniciar el servicio de demonio SSH.

# /etc/init.d/sshd restart

Ahora intente iniciar sesión con el usuario root, obtendrá el error "Acceso denegado".

login as: root
Access denied
[email protected]'s password:

Entonces, de ahora en adelante, inicie sesión como usuario normal y luego use el comando "su" para cambiar al usuario root.

login as: tecmint
Access denied
[email protected]'s password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email protected] ~]$ su -
Password:
[[email protected] ~]#

Habilitar inicio de sesión de raíz SSH

Para habilitar el registro raíz ssh, abra el archivo/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Busque la siguiente línea y coloque el "#" al principio y guarde el archivo.

# PermitRootLogin no

Reinicie el servicio sshd.

# /etc/init.d/sshd restart

Ahora intente iniciar sesión con el usuario root.

login as: root
Access denied
[email protected]'s password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125
[[email protected] ~]#

Limitar los inicios de sesión de los usuarios SSH

Si tiene una gran cantidad de cuentas de usuario en los sistemas, entonces tiene sentido que limitemos el acceso remoto a aquellos usuarios que realmente lo necesitan. Abra el archivo/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Agregue una línea AllowUsers en la parte inferior del archivo con un espacio separado por una lista de nombres de usuario. Por ejemplo, el usuario tecmint y sheena tienen acceso a ssh remoto.

AllowUsers tecmint sheena

Ahora reinicie el servicio ssh.