Cómo deshabilitar el inicio de sesión de la raíz SSH en Linux
- 4409
- 1184
- Norma Sedillo
El raíz La cuenta es a menudo la cuenta más específica por galletas a través de Ssh bajo Linux. Una cuenta raíz SSH habilitada en un servidor de Linux expuesto a una red o, lo que es peor, expuesto en Internet puede plantear un alto grado de preocupación de seguridad por parte de los administradores del sistema.
La cuenta raíz SSH debe deshabilitarse en todos los casos en Linux para endurecer la seguridad de su servidor. Debe iniciar sesión a través de SSH en un servidor remoto solo con una cuenta de usuario normal y, luego, cambiar los privilegios a la cuenta root a través del comando sudo o SU.
Para deshabilitar la cuenta root SSH, primero inicie sesión en su consola de servidor con una cuenta normal con privilegios raíz emitiendo los siguientes comandos.
$ su tecmint $ sudo su - # privilegios de caída a la cuenta raíz
Después de iniciar sesión en la consola, abra el archivo de configuración SSH principal para editar con su editor de texto favorito emitiendo el siguiente comando. El archivo de configuración principal de SSH generalmente se encuentra en /etc/ssh/ Directorio en la mayoría de las distribuciones de Linux.
# vi/etc/ssh/sshd_config
En este archivo, busque la línea "Permitrootlogin"Y actualice la línea para verse en el extracto de archivo a continuación. En algunas distribuciones de Linux, el "PermitrootloginLa línea está precedida por el signo de hashtag (#) lo que significa que se comenta la línea. En este caso, la línea de la línea eliminando el letrero de hashtag y establece la línea en NO.
Permitrootlogin no
Deshabilitar el inicio de sesión de la raíz SSH Después de haber realizado los cambios anteriores, guarde y cierre el archivo y reinicie el demonio SSH para aplicar los cambios emitiendo uno de los siguientes comandos, específico de su distribución de Linux.
# SystemCTL reiniciar sshd # servicio sshd reiniciar # /etc /init.d/ssh reiniciar
Para probar si la nueva configuración se ha aplicado correctamente, intente iniciar sesión con la cuenta root al servidor a través de SSH desde un sistema remoto emitiendo el siguiente comando.
El proceso remoto de inicio de sesión de SSH para la cuenta root debe ser negado automáticamente por nuestro servidor SSH, como se ilustra en la siguiente captura de pantalla.
SSH REO ROOT CIGAR NEGADO Eso es todo! No debería poder iniciar sesión de forma remota en el servidor SSH con una cuenta raíz a través de la contraseña o mediante mecanismos de autenticación de clave pública.
- « Cómo enviar un mensaje a los usuarios registrados en Linux Terminal
- Cómo encontrar todos los intentos de inicio de sesión de SSH fallidos en Linux »