Deshabilitar o habilitar el inicio de sesión de la raíz SSH y limitar el acceso SSH en Linux
- 4831
- 154
- Sr. Eduardo Menchaca
Todos saben eso Linux Los sistemas vienen con raíz Acceso de usuario y de forma predeterminada, raíz El acceso está habilitado para el mundo exterior.
Por razones de seguridad, no es una buena idea que el acceso a la raíz de SSH habilite para usuarios no autorizados. Porque cualquier hacker puede intentar forzar su contraseña y obtener acceso a su sistema.
Deshabilitar el inicio de sesión de la raíz SSH Por lo tanto, es mejor tener otra cuenta que use regularmente y luego cambiar a la raíz usuario usando el 'SU -'Comando cuando sea necesario. Antes de comenzar, asegúrese de tener una cuenta de usuario regular y con eso, usted SU o sudo Para obtener acceso a la raíz.
[También puede que le guste: cómo asegurar y endurecer el servidor OpenSsh]
En Linux, Es muy fácil crear una cuenta separada, inicie sesión como un raíz usuario y simplemente ejecute el comando adduser para crear un usuario separado. Una vez que se crea el usuario, simplemente siga los pasos a continuación para deshabilitar raíz Iniciar sesión a través de Ssh.
Usamos SSHD Archivo de configuración maestra para deshabilitar raíz iniciar sesión y esto puede disminuir y evitar el hacker de ganar raíz acceso a tu Linux caja. También vemos cómo habilitar raíz acceso nuevamente, así como cómo limitar el acceso SSH en función de usuarios ' lista.
Deshabilitar el inicio de sesión de la raíz SSH
Deshabilitar raíz Iniciar sesión, abra el archivo de configuración SSH principal /etc/ssh/sshd_config con tu elección de editor.
# vi/etc/ssh/sshd_config
Busque la siguiente línea en el archivo.
#Permitrootlogin no
Eliminar el '#'Desde el comienzo de la línea. Hacer que la línea se vea similar a esto.
Permitrootlogin no
Deshabilitar el inicio de sesión raíz en Linux A continuación, necesitamos reiniciar el Ssh servicio de demonio.
# SystemCTL reiniciar sshd o # /etc /init.D/SSHD reiniciar
Ahora intente iniciar sesión con el usuario root, obtendrá un "Permiso denegado" error.
$ ssh [correo electrónico protegido] [correo electrónico protegido] la contraseña: permiso denegado, intente nuevamente.
SSH Permiso Denegado Error Entonces, a partir de ahora, inicie sesión como usuario normal y luego use el 'Su' Comandar para cambiar al usuario root.
$ SSH [correo electrónico protegido] [correo electrónico protegido] S PASSA: Last Iniciar sesión: Lun 27 de diciembre 15:04:58 2021 De 192.168.0.161 $ SU - Contraseña: Último inicio de sesión: Lun 27 de diciembre 15:05:07 IST 2021 en PTS/1
Inicio de sesión del usuario de SSH Habilitar el inicio de sesión de la raíz SSH
Para habilitar el registro raíz de SSH, abra el archivo /etc/ssh/sshd_config.
# vi/etc/ssh/sshd_config
Busque la siguiente línea y elimine el '#'Al principio y guardar el archivo.
Permitrootlogin si
Habilitar el inicio de sesión de raíz en Linux Reiniciar el SSHD servicio.
# SystemCTL reiniciar sshd o # /etc /init.D/SSHD reiniciar
Ahora intente iniciar sesión con el usuario root.
$ ssh [correo electrónico protegido] [correo electrónico protegido] S PASSA: Last Iniciar sesión: Lun 27 de diciembre 15:14:54 2021 de 192.168.0.161
Inicio de sesión de raíz ssh Límite de inicios de sesión del usuario de SSH
Si tiene una gran cantidad de cuentas de usuario en los sistemas, entonces tiene sentido que limitemos el acceso remoto de SSH a aquellos usuarios que realmente lo necesitan. Abre el /etc/ssh/sshd_config archivo.
# vi/etc/ssh/sshd_config
Agregar un Permisadores línea en la parte inferior del archivo con un espacio separado por una lista de nombres de usuario. Por ejemplo, usuario tecmenta y Sheena Ambos tienen acceso a SSH remoto.
Permisores Tecmint Sheena
Límite de inicio de sesión del usuario de SSH Ahora reiniciar ssh servicio.
- « Cómo grabar CD/DVD en Linux usando Brasero
- DistroBox ejecute cualquier distribución de Linux dentro de Linux Terminal »