Búsqueda de sitios web

Cómo deshabilitar o habilitar el inicio de sesión raíz SSH y limitar el acceso SSH


Todo el mundo sabe que los sistemas Linux vienen con acceso de usuario root y, de forma predeterminada, el acceso root está habilitado para el mundo exterior.

Por razones de seguridad, no es una buena idea tener habilitado el acceso raíz ssh para usuarios no autorizados. Porque cualquier pirata informático puede intentar forzar su contraseña por fuerza bruta y obtener acceso a su sistema.

Por lo tanto, es mejor tener otra cuenta que utilice habitualmente y luego cambiar al usuario root utilizando el comando 'su –' cuando sea necesario. Antes de comenzar, asegúrese de tener una cuenta de usuario normal y con ella, su o sudo para obtener acceso root.

En Linux, es muy fácil crear una cuenta independiente, iniciar sesión como usuario root y simplemente ejecutar el comando adduser para crear un usuario independiente. Una vez creado el usuario, simplemente siga los pasos a continuación para deshabilitar el inicio de sesión root a través de SSH.

Usamos el archivo de configuración maestra sshd para deshabilitar el inicio de sesión root y esto puede disminuir y evitar que el hacker obtenga root. acceso a su máquina Linux. También vemos cómo habilitar nuevamente el acceso root y cómo limitar el acceso ssh según la lista de usuarios.

Deshabilitar el inicio de sesión raíz SSH

Para deshabilitar el inicio de sesión root, abra el archivo de configuración principal de ssh /etc/ssh/sshd_config con el editor que elija.

vi /etc/ssh/sshd_config

Busque la siguiente línea en el archivo.

#PermitRootLogin no

Elimina el '#' del principio de la línea. Haz que la línea se vea similar a esta.

PermitRootLogin no

A continuación, debemos reiniciar el servicio demonio SSH.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Ahora intente iniciar sesión con el usuario root; obtendrá un error "Permiso denegado".

ssh [email 
[email 's password: 
Permission denied, please try again.

Entonces, de ahora en adelante inicie sesión como usuario normal y luego use el comando 'su' para cambiar al usuario root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Habilitar el inicio de sesión raíz SSH

Para habilitar el registro raíz ssh, abra el archivo /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Busque la siguiente línea y elimine el '#' al principio y guarde el archivo.

PermitRootLogin yes

Reinicie el servicio sshd.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Ahora intenta iniciar sesión con el usuario root.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limitar los inicios de sesión de usuarios SSH

Si tiene una gran cantidad de cuentas de usuario en los sistemas, entonces tiene sentido que limitemos el acceso SSH remoto a aquellos usuarios que realmente lo necesitan. Abra el archivo /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Agregue una línea AllowUsers en la parte inferior del archivo con un espacio separado por una lista de nombres de usuario. Por ejemplo, el usuario tecmint y sheena tienen acceso a ssh remoto.

AllowUsers tecmint sheena

Ahora reinicie el servicio ssh.