GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo deshabilitar el inicio de sesión remoto para el usuario raíz en una máquina Linux

En estos días por defecto un usuario llamado root se crearía en cada Linux sistema. En distribuciones como RHEL, fedora, CentOS durante la instalación, se le pedirá que cree la raíz predeterminada. cuenta. La configuración ssh predeterminada permite que todos los usuarios inicien sesión en su servidor de forma remota. Si un hacker intenta forzar su contraseña de usuario root por la fuerza bruta, ¡obtendría acceso a su sistema por completo! Entonces, por razones de seguridad, no es una buena idea tener habilitado el inicio de sesión remoto para el usuario raíz. En este tutorial, veremos cómo deshabilitar el inicio de sesión remoto para el usuario raíz en un servidor Linux.

Hay dos archivos de configuración “ssh_config ” y “sshd_config ” en el directorio /etc/ssh/. ssh_config El archivo contiene la configuración correspondiente a las conexiones SSH salientes. donde como sshd_config El archivo contiene parámetros de configuración que controlan las conexiones SSH entrantes al propio servidor.

Nota:siempre es una buena idea hacer una copia de seguridad de los archivos importantes del sistema antes de modificarlos.

Primero bloquearemos el inicio de sesión raíz desde el servidor remoto. Abra el archivo /etc/ssh/sshd_config en su editor de texto favorito y busque la línea etiquetada PermitRootLogin . Lo más probable es que se comente con el símbolo # como se muestra en la siguiente imagen:

Elimine el símbolo # para activar la línea y luego cambie "sí" a "no" como se muestra en la siguiente imagen:

Después de la modificación, no olvide reiniciar el servicio sshd como se muestra a continuación:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Ahora, si intenta iniciar sesión desde un servidor remoto en su máquina, aparecerá el siguiente error:

Para volver a habilitar el inicio de sesión remoto para raíz usuario, comente (agregue el símbolo # al comienzo de la línea) la línea de abajo en /etc/ssh/sshd_config usando su editor favorito:

#PermitRootLogin no

Después de la modificación, no olvide reiniciar el servicio sshd como se muestra a continuación:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

Ahora, si intenta iniciar sesión desde un servidor remoto a su máquina, ¡podría iniciar sesión!


Linux

  1. 4 formas de deshabilitar la cuenta raíz en Linux

  2. Cómo cambiar, eliminar o deshabilitar la contraseña de usuario en Linux

  3. Cómo configurar los privilegios de Sudo para el usuario en Linux

  4. UNIX/Linux:Cómo bloquear o deshabilitar una cuenta de usuario

  5. Cómo deshabilitar un comando específico para un usuario específico en Linux

Cómo proporcionar al usuario privilegios de root en Kali Linux

Cómo enumerar todos los usuarios en Linux

Métodos para deshabilitar la cuenta raíz en Linux

Cómo deshabilitar el inicio de sesión SSH para un usuario específico en Linux

Cómo habilitar Sudo sin contraseña para usuarios en Linux

¿Cómo deshabilitar el inicio de sesión SSH para el usuario raíz en Linux?