Cómo deshabilitar o habilitar el inicio de sesión raíz SSH y limitar el acceso SSH
Todo el mundo sabe que los sistemas Linux vienen con acceso de usuario root y, de forma predeterminada, el acceso root está habilitado para el mundo exterior.
Por razones de seguridad, no es una buena idea tener habilitado el acceso raíz ssh para usuarios no autorizados. Porque cualquier pirata informático puede intentar forzar su contraseña por fuerza bruta y obtener acceso a su sistema.
Por lo tanto, es mejor tener otra cuenta que utilice habitualmente y luego cambiar al usuario root utilizando el comando 'su –' cuando sea necesario. Antes de comenzar, asegúrese de tener una cuenta de usuario normal y con ella, su o sudo para obtener acceso root.
En Linux, es muy fácil crear una cuenta independiente, iniciar sesión como usuario root y simplemente ejecutar el comando adduser para crear un usuario independiente. Una vez creado el usuario, simplemente siga los pasos a continuación para deshabilitar el inicio de sesión root a través de SSH.
Usamos el archivo de configuración maestra sshd para deshabilitar el inicio de sesión root y esto puede disminuir y evitar que el hacker obtenga root. acceso a su máquina Linux. También vemos cómo habilitar nuevamente el acceso root y cómo limitar el acceso ssh según la lista de usuarios.
Deshabilitar el inicio de sesión raíz SSH
Para deshabilitar el inicio de sesión root, abra el archivo de configuración principal de ssh /etc/ssh/sshd_config con el editor que elija.
vi /etc/ssh/sshd_config
Busque la siguiente línea en el archivo.
#PermitRootLogin no
Elimina el '#' del principio de la línea. Haz que la línea se vea similar a esta.
PermitRootLogin no
A continuación, debemos reiniciar el servicio demonio SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Ahora intente iniciar sesión con el usuario root; obtendrá un error "Permiso denegado".
ssh [email
[email 's password:
Permission denied, please try again.
Entonces, de ahora en adelante inicie sesión como usuario normal y luego use el comando 'su' para cambiar al usuario root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Habilitar el inicio de sesión raíz SSH
Para habilitar el registro raíz ssh, abra el archivo /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Busque la siguiente línea y elimine el '#' al principio y guarde el archivo.
PermitRootLogin yes
Reinicie el servicio sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Ahora intenta iniciar sesión con el usuario root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Limitar los inicios de sesión de usuarios SSH
Si tiene una gran cantidad de cuentas de usuario en los sistemas, entonces tiene sentido que limitemos el acceso SSH remoto a aquellos usuarios que realmente lo necesitan. Abra el archivo /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Agregue una línea AllowUsers en la parte inferior del archivo con un espacio separado por una lista de nombres de usuario. Por ejemplo, el usuario tecmint y sheena tienen acceso a ssh remoto.
AllowUsers tecmint sheena
Ahora reinicie el servicio ssh.