Cómo administrar el acceso SSH de nivel raiz

Secure Shell (SSH) es una identidad informática importante utilizada por todos los administradores de TI.

Permite la autenticación de máquinas remotas, como dispositivos Linux, servidores Unix y Windows y dispositivos de red, para que puedan comunicarse de forma segura entre si. Pero con demasiada frecuencia, las organizaciones otorgan acceso SSH de nivel raiz a sus administradores, aunque dicho acceso rara vez se requiere.

Hay una serie de razones por las que otorgar dicho acceso pone en riesgo a las organizaciones, desde malware avanzado como TrickBot hasta puertas traseras permanentes y desconocidas que pueden paralizar toda una infraestructura sin previo aviso. Por eso es muy importante administrar el acceso SSH a nivel raiz, limitar los tiempos de acceso y monitorear continuamente todas las claves de acceso raiz. Siga leyendo para obtener más información sobre por qué este control de seguridad es tan importante y qué pasos puede seguir para controlarlo.

Deshabilitar inicio de sesión raiz SSH

  • Para deshabilitar el inicio de sesión raiz, abra el archivo de configuración principal de ssh /etc/ssh/sshd_config con el editor de su elección.
  • # vi /etc/ssh/sshd_config
  • Busque la siguiente linea en el archivo.
  • Elimina el '#' del principio de la linea. Haz que la linea se vea similar a esto.
  • A continuación, debemos reiniciar el servicio del demonio SSH.
  • # systemctl reiniciar sshd O # /etc/init.d/sshd reiniciar
  • Ahora intente iniciar sesión con el usuario raiz, obtendrá un error de "Permiso denegado".
  • $ ssh root@192.168.0.102
  • contraseña de root@192.168.0.102:
  • Permiso denegado, por favor, intente de nuevo.
  • Entonces, de ahora en adelante, inicie sesión como un usuario normal y luego use el comando 'su' para cambiar a root.
  • $ ssh root@192.168.0.102
  • tecmint@192.168.0.102 contraseña:
  • Último inicio de sesión: lunes 27 de diciembre a las 15:04:58 de 2021 desde 192.168.0.161
  • $ tu –
  • Clave:
  • Último inicio de sesión: lunes 27 de diciembre a las 15:05:07 IST 2021 en pts/1

Habilitar inicio de sesión raiz SSH

  • Para habilitar el registro raiz de ssh, abra el archivo /etc/ssh/sshd_config.
  • # vi /etc/ssh/sshd_config
  • Busque la siguiente linea y elimine el '#' al principio y guarde el archivo.
  • Reinicie el servicio sshd.
  • # systemctl reiniciar sshd O # /etc/init.d/sshd reiniciar
  • Ahora intente iniciar sesión con el usuario raiz.
  • $ ssh root@192.168.0.102
  • contraseña de root@192.168.0.102:
  • Último inicio de sesión: lunes 27 de diciembre a las 15:14:54 de 2021 desde 192.168.0.161

Limite los inicios de sesión de los usuarios de SSH

  • Si tiene una gran cantidad de cuentas de usuario en sus sistemas, tiene sentido que limitemos el acceso SSH remoto a aquellos usuarios que realmente lo necesitan. Abre el
  • /etc/ssh/sshd_config archivo.
  • # vi /etc/ssh/sshd_config
  • Agregue una linea AllowUsers al final del archivo con una lista de nombres de usuario separados por espacios. Por ejemplo, los usuarios tecmint y sheena tienen acceso ssh remoto.
  • Permitir a los usuarios tecmint sheena
  • Ahora reinicie el servicio ssh

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️

Cómo administrar el acceso SSH de nivel raiz

Fecha actualizacion el 2022-04-29. Fecha publicacion el 2022-04-29. Autor: Oscar olg Mapa del sitio Fuente: conservativehome