Todos sabemos que CentOS viene con el acceso a la raíz deshabilitado para el mundo exterior de forma predeterminada. Esto significa que no puede iniciar sesión directamente como usuario root a través de SSH, pero aún puede continuar y utilizar los privilegios de root usando el comando 'sudo' en su lugar.
Sin embargo, a veces es más conveniente iniciar sesión directamente como usuario root. Es por eso que en este artículo, hablaremos sobre cómo habilitar, deshabilitar y asegurar el inicio de sesión SSH en su servidor cuando intente iniciar sesión como root.
Antes de comenzar, necesitaremos que se cumplan varios requisitos antes de continuar con este tutorial.
Requisitos:
- CentOS instalado;
- Acceso vía SSH a su VPS;
- Un usuario regular que puede usar 'su' o 'sudo' para obtener privilegios de root;
Inicie sesión en su CentOS VPS a través de SSH como usuario normal con privilegios de sudo:
ssh user_name@Server_IP_Address -p Port_Number
Deshabilitar inicio de sesión raíz SSH
Deshabilitar el inicio de sesión raíz SSH en CentOS 7Para deshabilitar el inicio de sesión raíz, debemos modificar el archivo de configuración principal de ssh "sshd_config" con un editor de texto de su elección. En nuestro ejemplo, usaremos nano como editor.
nano /etc/ssh/sshd_config
Ahora busque esta línea a continuación en el archivo.
#PermitRootLogin no
Descomente la línea eliminando el '#' del comienzo de la línea. La línea en el archivo debería verse así:
PermitRootLogin no
Ejecutando el siguiente comando reiniciaremos el servicio del demonio SSH:
systemctl restart sshd.service
Ahora, cuando intentemos iniciar sesión como usuario raíz, debería obtener un "Acceso denegado ” error.
login as: root root@Server_IP_Address password: Access denied root@Server_IP_Address password:
En este punto, no puede iniciar sesión directamente como root, pero aún puede iniciar sesión como un usuario normal con privilegios sudo y usar el comando 'sudo' o 'su' para cambiar al usuario root. Por ejemplo:
login as: username username@Server_IP_Address password: Last login: Wed Sep 26 12:11:38 2018 from IP_address [username@hostname ~]$ su - Password: Last login: Thu Sep 27 11:05:19 CDT 2018 from IP_address on pts/1 [root@hostname ~]#
Habilitar inicio de sesión raíz SSH
Para habilitar el inicio de sesión como root, debemos modificar el archivo de configuración principal de ssh "sshd_config" con un editor de texto de su elección. En nuestro ejemplo, usaremos nano como editor.
nano /etc/ssh/sshd_config
Busque la siguiente línea en el archivo.
PermitRootLogin no
Comente la línea agregando un '#' al comienzo de la línea, o cambie 'no' a 'sí' como en los ejemplos que se muestran a continuación.
#PermitRootLogin no
o
PermitRootLogin yes
Después de guardar el archivo, debemos reiniciar el servicio sshd.
systemctl restart sshd.service
Ahora puede intentar iniciar sesión directamente como usuario root.
login as: root root@Server_IP_Address password: Last login: Wed Sep 27 12:22:50 2018 from IP_address [root@hostname ~]#
Acceso SSH seguro en CentOS 7
En esta sección, le brindaremos algunos consejos simples sobre cómo proteger el acceso SSH en su servidor CentOS 7.
Cambiando el puerto del servidor SSH
Para cambiar el puerto de escucha estándar, debe modificar el archivo de configuración de SSH mediante el siguiente comando:
nano /etc/ssh/sshd_config
A continuación, debe encontrar la línea que se refiere al número de puerto. Después de encontrar el número de puerto (el valor predeterminado debe ser 22), puede editar el predeterminado al número que prefiera.
Cuando termine de editar, presione Ctrl+O y luego presione Ctrl+X para guardar y salir.
Reinicie el servicio demonio SSH ejecutando el comando:
systemctl restart sshd.service
Deshabilitar el protocolo SSH 1
Hay dos versiones de protocolos SSH:SSHv1 y SSHv2. No se recomienda usar el protocolo SSHv1 porque es una versión anterior y es menos seguro que el protocolo SSHv2 más nuevo. En la siguiente sección, deshabilitaremos SSHv1. Si necesita esta versión por algún motivo, puede ignorar esta parte.
Abra el archivo de configuración de SSH con este comando:
nano /etc/ssh/sshd_config
Descomente la línea
Protocol 2,1
y edítelo a:
Protocol 2
Ahora debemos reiniciar el servicio SSH para que la nueva configuración surta efecto. Podemos hacerlo ejecutando este comando:
systemctl restart sshd.service
Deshabilitar el acceso raíz también es una de las formas de proteger su servidor SSH, que le mostramos al principio del artículo.
En este tutorial, aprendimos cómo deshabilitar y habilitar el inicio de sesión raíz en SSH.
También aprendimos cómo proteger el servidor SSH cambiando el número de puerto, deshabilitando el acceso raíz y deshabilitando el protocolo SSH SSHv1.
Si usted es uno de nuestros clientes de hospedaje VPS administrado, simplemente puede solicitar a nuestros administradores de sistemas que habiliten o deshabiliten el inicio de sesión raíz a través de SSH en su servidor CentOS . Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
Si encuentra útil esta publicación de blog, compártala con sus amigos a través de las redes sociales, o si tiene alguna pregunta, deje un comentario a continuación y le responderemos. ¡Gracias!