Desative ou ative o login raiz SSH e limite o acesso SSH no Linux


Hoje, todos sabem que os sistemas Linux vêm com acesso de usuário root e, por padrão, o acesso root está habilitado para o mundo externo. Por motivos de segurança, não é uma boa ideia ter o acesso root ssh habilitado para usuários não autorizados. Porque qualquer hacker pode tentar usar força bruta em sua senha e obter acesso ao seu sistema.

Portanto, é melhor ter outra conta que você usa regularmente e, em seguida, alternar para o usuário root usando o comando ‘su -’ quando necessário. Antes de começarmos, certifique-se de ter uma conta de usuário regular e com ela su ou sudo para obter acesso root.

No Linux, é muito fácil criar uma conta separada, fazer login como usuário root e simplesmente executar o comando ‘adduser’ para criar um usuário separado. Uma vez que o usuário é criado, basta seguir os passos abaixo para desabilitar o login root via SSH.

Usamos o arquivo de configuração mestre sshd para desabilitar o login de root e isso pode diminuir e impedir que o hacker obtenha acesso root à sua máquina Linux. Também vemos como habilitar o acesso root novamente e como limitar o acesso ssh com base na lista de usuários.

Desativar SSH Root Login

Para desabilitar o login de root, abra o arquivo de configuração ssh principal/etc/ssh/sshd_config com sua escolha de editor.

# vi /etc/ssh/sshd_config

Procure a seguinte linha no arquivo.

#PermitRootLogin no

Remova o ‘#’ do início da linha. Faça a linha parecer semelhante a esta.

PermitRootLogin no

Em seguida, precisamos reiniciar o serviço SSH daemon.

# /etc/init.d/sshd restart

Agora tente fazer o login com o usuário root, você obterá o erro “Acesso negado”.

login as: root
Access denied
[email protected]'s password:

Portanto, de agora em diante, faça login como usuário normal e use o comando 'su' para alternar para o usuário root.

login as: tecmint
Access denied
[email protected].126's password:
Last login: Tue Oct 16 17:37:56 2012 from 172.16.25.125
[[email protected] ~]$ su -
Password:
[[email protected] ~]#

Habilitar login de raiz SSH

Para habilitar o log de root do ssh, abra o arquivo/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Procure a seguinte linha, coloque o '#' no início e salve o arquivo.

# PermitRootLogin no

Reinicie o serviço sshd.

# /etc/init.d/sshd restart

Agora tente fazer o login com o usuário root.

login as: root
Access denied
[email protected]'s password:
Last login: Tue Nov 20 16:51:41 2012 from 172.16.25.125
[[email protected] ~]#

Limitar logins de usuário SSH

Se você tiver um grande número de contas de usuário nos sistemas, faz sentido limitar o acesso remoto aos usuários que realmente precisam dele. Abra o arquivo/etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Adicione uma linha AllowUsers na parte inferior do arquivo com um espaço separado por uma lista de nomes de usuários. Por exemplo, os usuários tecmint e sheena têm acesso ao ssh remoto.

AllowUsers tecmint sheena

Agora reinicie o serviço ssh.