Pesquisa de site

Como desativar o login raiz SSH no Linux

A conta root é frequentemente a conta mais visada pelos crackers via SSH no Linux. Uma conta root SSH habilitada em um servidor Linux exposto a uma rede ou, pior, exposto na Internet pode representar um alto grau de preocupação de segurança por parte dos administradores de sistema.

A conta root SSH deve ser desabilitada em todos os casos no Linux para fortalecer a segurança do seu servidor. Você deve fazer login via SSH em um servidor remoto apenas com uma conta de usuário normal e, em seguida, alterar os privilégios para a conta root via comando sudo ou su.

Para desabilitar a conta root SSH, primeiro faça login no console do servidor com uma conta normal com privilégios de root emitindo os comandos abaixo.

su tecmint
sudo su -   # Drop privileges to root account

Depois de fazer login no console, abra o arquivo de configuração SSH principal para edição com seu editor de texto favorito emitindo o comando abaixo. O arquivo de configuração principal do SSH geralmente está localizado no diretório /etc/ssh/ na maioria das distribuições Linux.

vi /etc/ssh/sshd_config

Neste arquivo, procure a linha “PermitRootLogin” e atualize a linha para se parecer com o trecho do arquivo abaixo. Em algumas distribuições Linux, a linha “PermitRootLogin ” é precedida pelo sinal de hashtag (#), o que significa que a linha está comentada. Neste caso, remova o comentário da linha removendo o sinal de hashtag e defina a linha como não.

PermitRootLogin no

Depois de fazer as alterações acima, salve e feche o arquivo e reinicie o daemon SSH para aplicar as alterações emitindo um dos comandos abaixo, específico para sua distribuição Linux.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Para testar se a nova configuração foi aplicada com sucesso, tente fazer login com conta root no servidor via SSH de um sistema remoto emitindo o comando abaixo.

O processo de login SSH remoto para conta root deve ser automaticamente negado por nosso servidor SSH, conforme ilustrado na imagem abaixo.

Isso é tudo! Você não deve conseguir fazer login remotamente no servidor SSH com conta root por meio de senha ou mecanismos de autenticação de chave pública.