Tutoriales

Cómo deshabilitar o habilitar el inicio de sesión de raíz SSH y restringir el acceso SSH

Todos saben Linux integrado en el sistema raíz Acceso de usuario, por defecto, raíz Habilite el acceso al mundo exterior.

Por razones de seguridad, no es una buena idea habilitar el acceso de raíz ssh para usuarios no autorizados. Porque cualquier pirata informático puede intentar forzar su contraseña y obtener acceso a su sistema.

Deshabilitar el inicio de sesión SSH Root

Por lo tanto, es mejor tener otra cuenta que use con frecuencia y cambiar a raíz El usuario usa el ‘su –Ordene cuando sea necesario.Antes de comenzar, asegúrese de tener una cuenta de usuario regular para que pueda su o Sudo Obtenga privilegios de root.

[ You might also like: How to Secure and Harden OpenSSH Server ]

existe Linux, Es fácil crear una cuenta independiente como raíz usuario y simplemente ejecute el comando adduser para crear un usuario separado.Después de crear un usuario, simplemente siga los pasos a continuación para deshabilitar raíz Método de inicio de sesión SSH.

usamos sshd Perfil principal a deshabilitar raíz Iniciar sesión, lo que puede reducir y prevenir hacker Llegar desde raíz Visite su Linux Caja.También vimos cómo habilitar raíz Visite nuevamente y cómo restringir el acceso ssh según usuarios Lista.

Deshabilitar el inicio de sesión SSH Root

Desactivar raíz Inicie sesión y abra el archivo de configuración principal de ssh / etc / ssh / sshd_config Utilice el editor de su elección.

# vi /etc/ssh/sshd_config

Busque la siguiente línea en el archivo.

#PermitRootLogin no

Deshacerse de#‘Desde el principio de la línea. Haz que las líneas se vean similares a esto.

PermitRootLogin no
Deshabilitar el inicio de sesión de root en Linux
Deshabilitar el inicio de sesión de root en Linux

A continuación, necesitamos reiniciar SSH Servicio de demonio.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ahora intente iniciar sesión como usuario root y obtendrá un «Permiso denegado» Error.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
Error de permiso denegado SSH
Error de permiso denegado SSH

Entonces, inicie sesión como un usuario normal a partir de ahora y use ‘su’ Comando para cambiar al usuario root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Inicio de sesión de usuario SSH
Inicio de sesión de usuario SSH

Habilitar inicio de sesión SSH Root

Para habilitar el registro raíz ssh, abra el archivo / etc / ssh / sshd_config.

# vi /etc/ssh/sshd_config

Busque la siguiente línea y elimine «#‘Al principio y guarde el archivo.

PermitRootLogin yes
Habilitación del inicio de sesión raíz en Linux
Habilitación del inicio de sesión raíz en Linux

Reiniciar sshd Atender.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Ahora intente iniciar sesión como usuario root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Inicio de sesión de root SSH
Inicio de sesión de root SSH

Restringir el inicio de sesión de usuario SSH

Si tiene una gran cantidad de cuentas de usuario en el sistema, tiene sentido restringir el acceso SSH remoto a los usuarios que realmente lo necesitan.Abierto Archivo / etc / ssh / sshd_config.

# vi /etc/ssh/sshd_config

Agrega uno Permitir usuarios Una línea al final del archivo, con un espacio, separada por una lista de nombres de usuario.Por ejemplo, usuario Habilidad y Xie Na Ambos pueden acceder a ssh remoto.

AllowUsers tecmint sheena
Restringir el inicio de sesión de usuario SSH
Restringir el inicio de sesión de usuario SSH

Reiniciar ahora ssh Atender.

Si aprecia el trabajo que hemos realizado en TecMint, debe considerar:

TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados que están disponibles gratuitamente para todos.

Si le gusta lo que está leyendo, considere comprarnos una taza de café (o 2 tazas) como agradecimiento.

Apoyanos

Te damos las gracias por tu apoyo sin fin.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba