Deshabilite o habilite el inicio de sesión de raíz SSH y limite el acceso SSH en Linux

Deshabilite o habilite el inicio de sesión de raíz SSH y limite el acceso SSH en Linux

Hoy en día, todo el mundo sabe que los sistemas Linux. incluyen acceso de usuario root. y, de forma predeterminada, el acceso root. está habilitado para el mundo exterior. Por motivos de seguridad, no es una buena idea tener habilitado el acceso raíz ssh para usuarios no autorizados. Porque cualquier hacker puede intentar forzar brutalmente su contraseña y obtener acceso a su sistema.

Desactivar inicio de sesión raíz  Disable Root Login Disable SSH Root Login

Por lo tanto, es mejor tener otra cuenta que use regularmente y luego cambie a usuario root. utilizando el comando ‘su-‘ cuando sea necesario. Antes de comenzar, asegúrese de tener una cuenta de usuario regular y con ella su. o sudo. para obtener acceso de root.

En Linu. x, es muy fácil crear una cuenta separada, iniciar sesión como usuario root. y simplemente ejecutar el comando ‘ adduser. para crear un usuario separado. Una vez creado el usuario, simplemente siga los pasos a continuación para deshabilitar el inicio de sesión root. a través de SSH.

Usamos la configuración maestra de sshd. archivo para deshabilitar el inicio de sesión root. y esto puede disminuir e impedir que el hacker. obtenga acceso root. a su cuadro Linux. . También vemos cómo habilitar el acceso root. nuevamente y cómo limitar el acceso ssh según la lista de usuarios.

Deshabilitar inicio de sesión SSH Root

Para deshabilitar el inicio de sesión root. abra el archivo de configuración ssh principal /etc/ssh/sshd_config. con el editor que elija.

# vi/etc/ssh/sshd_config freestar.config.enabled_slots.push

Busque la siguiente línea en el archivo.

#PermitRootLogin no

Elimine el ‘ #. desde el principio de la línea. Haga que la línea tenga un aspecto similar a esto.

PermitRootLogin no

A continuación, debemos reiniciar el servicio del demonio SSH.

#/etc/init.d/sshd restart

Ahora intente iniciar sesión con el usuario root, obtendrá el error “ Acceso denegado. .

Inicie sesión como: root Acceso denegado [email protected] ‘contraseña:

Entonces, de ahora en adelante, inicie sesión como usuario normal y luego use el comando ‘su’. para cambiar al usuario root.

inicie sesión como: tecmint Acceso denegado Contraseña de [email protected]: Último inicio de sesión: Mar Oct 16 17:37:56 2012 de 172.16.25.125 [[correo electrónico protegido] ~] $ su-Contraseña: [[correo electrónico protegido] ~] #

Habilitar inicio de sesión de raíz SSH

Para habilitar el registro de raíz ssh, abra el archivo /etc/ssh/sshd_config.

# vi/etc/ssh/sshd_config

Busque la siguiente línea y ponga el ‘ #. ‘al principio y guarde el archivo.

# PermitRootLogin no

Reinicie el servicio sshd.

#/etc/init.d/sshd restart

Ahora intente para iniciar sesión con root nosotros er.

iniciar sesión como: root Acceso denegado contraseña de [email protected]: Último inicio de sesión: Martes 20 de noviembre 16:51:41 2012 de 172.16.25.125 [[email protected] ~] #

Limitar usuario SSH Inicios de sesión

Si tiene una gran cantidad de cuentas de usuario en los sistemas, entonces tiene sentido que limitemos el acceso remoto a aquellos usuarios que realmente lo necesitan. Abra el archivo/etc/ssh/sshd_config.

# vi/etc/ssh/sshd_config

Agregue una línea AllowUsers. en la parte inferior del archivo con un espacio separado por una lista de nombres de usuario. Por ejemplo, el usuario tecmint. y sheena. tienen acceso a ssh remoto.

AllowUsers tecmint sheena

Ahora reinicie el servicio ssh.