GNU/Linux >> Tutoriales Linux >  >> Linux

CentOS/RHEL:Cómo deshabilitar/habilitar el inicio de sesión ssh de usuario root y no root directo

Pregunta:¿Cómo aseguro SSH para deshabilitar el inicio de sesión directo de usuario raíz/no raíz?

Respuesta:

El procedimiento descrito aquí no permite el inicio de sesión raíz directo, por lo que cuando se conecta mediante SSH, primero debe iniciar sesión como un usuario normal y luego su para obtener acceso raíz.

Desactivar inicio de sesión raíz

1. Edite el /etc/ssh/sshd_config archivo con un editor de texto y busque la siguiente línea:

#PermitRootLogin yes

2. Cambie el sí por el no y elimine el '#' al principio de la línea para que se lea:

PermitRootLogin no

3. Reinicie el servicio sshd:

# service sshd restart

Habilitar inicio de sesión raíz

Para volver a habilitar el inicio de sesión raíz, siga exactamente el proceso inverso.

1. Edite el /etc/ssh/sshd_config archivo con un editor de texto y busque la siguiente línea:

#PermitRootLogin no

2. Cambie el no por sí y o simplemente ponga '#' al principio de la línea para que se lea:

#PermitRootLogin yes

3. Reinicie el servicio sshd:

# service sshd restart

Deshabilitar el inicio de sesión raíz directo para usuarios no raíz

A veces, permitir que todos los usuarios puedan iniciar sesión de forma remota en un sistema puede ser un riesgo para la seguridad. Hay muchas formas de limitar quién puede acceder de forma remota a un sistema. Puede usar PAM, IPwrapers o IPtables, por nombrar algunos. Sin embargo, una de las formas más sencillas de limitar quién puede acceder a un sistema a través de SSH es configurar el demonio SSH.

La directiva, AllowUsers , se puede configurar en /etc/ssh/sshd_config . Esta directiva puede ir seguida de la lista de patrones de nombres de usuario, separados por espacios. Si se especifica, solo se permite el inicio de sesión para esos nombres de usuario.

AllowUsers [username]

Donde [nombre de usuario] es el nombre de usuario que desea permitir.

Por ejemplo, para permitir el inicio de sesión ssh a los usuarios john y teena y deshabilitarlo para el resto de los usuarios, modifique la directiva AllowUsers como:

AllowUsers john teena

Reinicie el servicio sshd para que los cambios surtan efecto:

# service sshd restart

Permitir/no permitir inicio de sesión ssh de grupos

Para restringir grupos, la opción AllowGroups y Denegar grupos se utilizan en el archivo /etc/ssh/sshd_config . Dichas opciones permitirán o rechazarán a los usuarios cuyo grupo principal o grupo complementario coincida con uno de los patrones de grupo.

CentOS/RHEL 6:Cómo deshabilitar/habilitar el inicio de sesión raíz directo a través de telnet


Linux

  1. Cómo deshabilitar el inicio de sesión del usuario raíz a través de SSH

  2. Deshabilite o habilite el inicio de sesión raíz SSH y el acceso SSH seguro en CentOS 7

  3. Habilite el inicio de sesión raíz remoto SSH en CentOS y el sistema operativo Ubuntu

  4. Cómo deshabilitar o habilitar un HBA sin reiniciar en CentOS/RHEL

  5. CentOS / RHEL:cómo restringir el inicio de sesión SSH por hora del día

Cómo habilitar y deshabilitar la cuenta de usuario raíz en Ubuntu

Cómo habilitar la cuota de disco de usuario y grupo en CentOS 7 / RHEL 7

Cómo deshabilitar el inicio de sesión SSH para un usuario específico en Linux

Cómo deshabilitar el acceso SSH raíz en CentOS 7

¿Cómo deshabilitar el inicio de sesión SSH para el usuario raíz en Linux?

Cómo deshabilitar la lista de usuarios en la pantalla de inicio de sesión de GNOME en CentOS/RHEL 8