Com desactivar l'inici de sessió arrel SSH a Linux
El compte root és sovint el compte més orientat pels crackers mitjançant SSH a Linux. Un compte root SSH habilitat en un servidor Linux exposat a una xarxa o, pitjor, exposat a Internet pot suposar un alt grau de preocupació de seguretat per part dels administradors del sistema.
El compte root SSH s'hauria de desactivar en tots els casos a Linux per tal d'enfortir la seguretat del vostre servidor. Hauríeu d'iniciar sessió mitjançant SSH en un servidor remot només amb un compte d'usuari normal i, després, canviar els privilegis al compte root mitjançant l'ordre sudo o su.
Per desactivar el compte root SSH, primer inicieu sessió a la consola del vostre servidor amb un compte normal amb privilegis d'arrel emetent les ordres següents.
$ su tecmint $ sudo su - # Drop privileges to root account
Després d'haver iniciat sessió a la consola, obriu el fitxer de configuració SSH principal per editar-lo amb el vostre editor de text preferit emetent l'ordre següent. El fitxer de configuració principal SSH es troba normalment al directori /etc/ssh/ de la majoria de distribucions de Linux.
# vi /etc/ssh/sshd_config
En aquest fitxer, cerqueu la línia \PermitRootLogin i actualitzeu-la perquè sembli a l'extracte del fitxer següent. En algunes distribucions de Linux, la línia \PermitRootLogin va precedida pel signe de l'etiqueta (#) que significa que la línia està comentada. En aquest cas, elimineu el comentari de la línia eliminant el signe de l'etiqueta i establiu la línia en no.
PermitRootLogin no
Després d'haver fet els canvis anteriors, deseu i tanqueu el fitxer i reinicieu el dimoni SSH per aplicar els canvis emetent una de les ordres següents, específiques de la vostra distribució de Linux.
# systemctl restart sshd # service sshd restart # /etc/init.d/ssh restart
Per provar si la nova configuració s'ha aplicat correctament, proveu d'iniciar sessió amb el compte root al servidor mitjançant SSH des d'un sistema remot emetent l'ordre següent.
El procés d'inici de sessió SSH remot per al compte root hauria de ser denegat automàticament pel nostre servidor SSH, tal com es mostra a la captura de pantalla següent.
Això és tot! No hauríeu de poder iniciar sessió de manera remota al servidor SSH amb un compte root mitjançant una contrasenya o mitjançant mecanismes d'autenticació de clau pública.