Cómo evitar el acceso root vía SSH

Linux

La seguridad de la cuenta root de los sistema operativos Linux es una de las mayores prioridades. La mayor parte de los sistemas tienen una contraseña asignada a la cuenta root, algo que es muy correcto. El caso es que, cuando está habilitado el acceso externo por medio de SSH, estamos ante un gran agujero de seguridad.

Esto tampoco quiere decir que debas eliminar la contraseña, sino que no debería estar permitido el uso de la contraseña desde fuera del sistema. Los inicios de sesión externos como root a través de la consola no deben permitirse. Una buena práctica es, por ejemplo, permitir el acceso como otro usuario y, ya dentro del sistema, es cuando ya podemos acceder como root. También podemos utilizar una clave pública.

Cómo prevenir el acceso root mediante SSH

Vamos a hacer cambios en el archivo de configuración de SSH, llamado sshd_config. Concretamente en la opción PermitRootLogin, que habilitará deshabilitará el acceso como root. Para ello, sigue estos pasos:

  1. Entra en tu sistema como usuario root
  2. Abre el archivo de configuración /etc/ssh/sshd_config con un editor de textos que haya en tu sistema operativo, como vi o nano:
    # nano /etc/ssh/sshd_config
  3. Encuentra la siguiente línea, que es la que vamos a editar:
    PermitRootLogin yes

    Cámbiala por:

    PermitRootLogin no
  4. Guarda los cambios. Si utilizas nano, pulsa CONTROL + S.
  5. Reinicia el servicio SSH:
    # /etc/init.d/sshd restart

Ya está, ahora nadie podrá acceder al sistema como usuario root.


Avatar de Edu Lazaro

Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.

👋 Hola! Soy Edu, me encanta crear cosas y he redactado esta guía. Si te ha resultado útil, el mayor favor que me podrías hacer es el de compatirla en Twitter 😊

Si quieres conocer mis proyectos, sígueme en Twitter.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

“- Hey, Doc. No tenemos suficiente carretera para ir a 140/h km. - ¿Carretera? A donde vamos, no necesitaremos carreteras.”