Página principal » cómo » Consejo de seguridad Deshabilitar el inicio de sesión de SSH en Linux

    Consejo de seguridad Deshabilitar el inicio de sesión de SSH en Linux

    Uno de los mayores agujeros de seguridad que podría abrir en su servidor es permitir el inicio de sesión directamente como root a través de ssh, ya que cualquier cracker puede intentar forzar su contraseña de root y potencialmente acceder a su sistema si pueden descubrir su contraseña..

    Es mucho mejor tener una cuenta separada que use regularmente y simplemente sudo para rootear cuando sea necesario. Antes de comenzar, debe asegurarse de tener una cuenta de usuario regular y de que puede hacer sudo o sudo para rootearla..

    Para solucionar este problema, necesitaremos editar el archivo sshd_config, que es el archivo de configuración principal para el servicio sshd. La ubicación a veces será diferente, pero generalmente está en / etc / ssh /. Abra el archivo mientras está conectado como root.

    vi / etc / ssh / sshd_config

    Encuentre esta sección en el archivo, que contiene la línea con "PermitRootLogin" en él.

    #LoginGraceTime 2m
    #PermitRootLogin no
    #StrictModes sí
    #MaxAuthTries 6

    Haga que la línea tenga este aspecto para deshabilitar el inicio de sesión a través de ssh como root.

    PermitRootLogin no

    Ahora necesitarás reiniciar el servicio sshd:

    /etc/init.d/sshd restart

    Ahora nadie puede forzar tu acceso de root, al menos.