Como desativar o login raiz SSH no Linux
A conta root é frequentemente a conta mais visada pelos crackers via SSH no Linux. Uma conta root SSH habilitada em um servidor Linux exposto a uma rede ou, pior, exposto na Internet pode representar um alto grau de preocupação de segurança por parte dos administradores de sistema.
A conta root SSH deve ser desabilitada em todos os casos no Linux para fortalecer a segurança do seu servidor. Você deve fazer login via SSH em um servidor remoto apenas com uma conta de usuário normal e, em seguida, alterar os privilégios para a conta root via comando sudo ou su.
Para desabilitar a conta root SSH, primeiro faça login no console do servidor com uma conta normal com privilégios de root emitindo os comandos abaixo.
su tecmint
sudo su - # Drop privileges to root account
Depois de fazer login no console, abra o arquivo de configuração SSH principal para edição com seu editor de texto favorito emitindo o comando abaixo. O arquivo de configuração principal do SSH geralmente está localizado no diretório /etc/ssh/ na maioria das distribuições Linux.
vi /etc/ssh/sshd_config
Neste arquivo, procure a linha “PermitRootLogin” e atualize a linha para se parecer com o trecho do arquivo abaixo. Em algumas distribuições Linux, a linha “PermitRootLogin ” é precedida pelo sinal de hashtag (#)
, o que significa que a linha está comentada. Neste caso, remova o comentário da linha removendo o sinal de hashtag e defina a linha como não.
PermitRootLogin no
Depois de fazer as alterações acima, salve e feche o arquivo e reinicie o daemon SSH para aplicar as alterações emitindo um dos comandos abaixo, específico para sua distribuição Linux.
systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart
Para testar se a nova configuração foi aplicada com sucesso, tente fazer login com conta root no servidor via SSH de um sistema remoto emitindo o comando abaixo.
O processo de login SSH remoto para conta root deve ser automaticamente negado por nosso servidor SSH, conforme ilustrado na imagem abaixo.
Isso é tudo! Você não deve conseguir fazer login remotamente no servidor SSH com conta root por meio de senha ou mecanismos de autenticação de chave pública.