Cómo deshabilitar el inicio de sesión de raíz SSH en Linux
La cuenta root. es a menudo la cuenta más atacada por los crackers a través de SSH. en Linux. Una cuenta raíz SSH habilitada en un servidor Linux expuesto a una red o, peor aún, expuesta en Internet puede representar un alto grado de preocupación de seguridad para los administradores del sistema.
La cuenta raíz SSH debe estar deshabilitada en todos los casos en Linux para reforzar la seguridad de su servidor. Debe iniciar sesión a través de SSH en un servidor remoto solo con una cuenta de usuario normal y, luego, cambiar los privilegios a la cuenta de root mediante el comando sudo o su.
Para deshabilitar la cuenta de root SSH, primero inicie sesión en su consola del servidor con una cuenta normal con privilegios de root mediante la emisión de los siguientes comandos.
$ su tecmint $ sudo su-# Drop privileges to root account
Después de iniciar sesión en la consola, abra el archivo de configuración SSH principal para editar con su editor de texto favorito emitiendo el siguiente comando. El archivo de configuración principal SSH generalmente se encuentra en el directorio /etc/ssh/ en la mayoría de las distribuciones de Linux.
# vi/etc/ssh/sshd_config
En este archivo, busque el línea “ PermitRootLogin. y actualice la línea para que se vea como en el extracto de archivo a continuación. En algunas distribuciones de Linux, la línea “ PermitRootLogin. está precedida por el signo de hashtag (#), lo que significa que la línea está comentada. En este caso, elimine el comentario de la línea eliminando el signo de hashtag y establezca la línea en no.
PermitRootLogin no 
Desactivar el inicio de sesión raíz SSH freestar.config.enabled_slots.push
Una vez que haya realizado los cambios anteriores, guarde y cierre el archivo y reinicie SSH daemon para aplicar los cambios emitiendo uno de los siguientes comandos, específico para su distribución de Linux.
# systemctl restart sshd # service sshd restart #/etc/init.d/ssh restart
Para probar si t La nueva configuración se ha aplicado con éxito, intente iniciar sesión con la cuenta raíz en el servidor a través de SSH desde un sistema remoto emitiendo el siguiente comando.
El proceso de inicio de sesión SSH remoto para la cuenta raíz debe ser automáticamente denegado por nuestro Servidor SSH, como se ilustra en la siguiente captura de pantalla.
SSH Root Login Denied
Eso es ¡todas! No debería poder iniciar sesión de forma remota en el servidor SSH con una cuenta raíz a través de una contraseña o mediante mecanismos de autenticación de clave pública.
