Secure Shell (SSH) es una identidad informática importante utilizada por todos los administradores de TI.
Permite la autenticación de máquinas remotas, como dispositivos Linux, servidores Unix y Windows y dispositivos de red, para que puedan comunicarse de forma segura entre si. Pero con demasiada frecuencia, las organizaciones otorgan acceso SSH de nivel raiz a sus administradores, aunque dicho acceso rara vez se requiere.
Hay una serie de razones por las que otorgar dicho acceso pone en riesgo a las organizaciones, desde malware avanzado como TrickBot hasta puertas traseras permanentes y desconocidas que pueden paralizar toda una infraestructura sin previo aviso. Por eso es muy importante administrar el acceso SSH a nivel raiz, limitar los tiempos de acceso y monitorear continuamente todas las claves de acceso raiz. Siga leyendo para obtener más información sobre por qué este control de seguridad es tan importante y qué pasos puede seguir para controlarlo.
Deshabilitar inicio de sesión raiz SSH
- Para deshabilitar el inicio de sesión raiz, abra el archivo de configuración principal de ssh /etc/ssh/sshd_config con el editor de su elección.
- # vi /etc/ssh/sshd_config
- Busque la siguiente linea en el archivo.
- Elimina el '#' del principio de la linea. Haz que la linea se vea similar a esto.
- A continuación, debemos reiniciar el servicio del demonio SSH.
- # systemctl reiniciar sshd O # /etc/init.d/sshd reiniciar
- Ahora intente iniciar sesión con el usuario raiz, obtendrá un error de "Permiso denegado".
- $ ssh root@192.168.0.102
- contraseña de root@192.168.0.102:
- Permiso denegado, por favor, intente de nuevo.
- Entonces, de ahora en adelante, inicie sesión como un usuario normal y luego use el comando 'su' para cambiar a root.
- $ ssh root@192.168.0.102
- tecmint@192.168.0.102 contraseña:
- Último inicio de sesión: lunes 27 de diciembre a las 15:04:58 de 2021 desde 192.168.0.161
- $ tu –
- Clave:
- Último inicio de sesión: lunes 27 de diciembre a las 15:05:07 IST 2021 en pts/1
Habilitar inicio de sesión raiz SSH
- Para habilitar el registro raiz de ssh, abra el archivo /etc/ssh/sshd_config.
- # vi /etc/ssh/sshd_config
- Busque la siguiente linea y elimine el '#' al principio y guarde el archivo.
- Reinicie el servicio sshd.
- # systemctl reiniciar sshd O # /etc/init.d/sshd reiniciar
- Ahora intente iniciar sesión con el usuario raiz.
- $ ssh root@192.168.0.102
- contraseña de root@192.168.0.102:
- Último inicio de sesión: lunes 27 de diciembre a las 15:14:54 de 2021 desde 192.168.0.161
Limite los inicios de sesión de los usuarios de SSH
- Si tiene una gran cantidad de cuentas de usuario en sus sistemas, tiene sentido que limitemos el acceso SSH remoto a aquellos usuarios que realmente lo necesitan. Abre el
- /etc/ssh/sshd_config archivo.
- # vi /etc/ssh/sshd_config
- Agregue una linea AllowUsers al final del archivo con una lista de nombres de usuario separados por espacios. Por ejemplo, los usuarios tecmint y sheena tienen acceso ssh remoto.
- Permitir a los usuarios tecmint sheena
- Ahora reinicie el servicio ssh
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Gracias ☺️

Fecha actualizacion el 2022-04-29. Fecha publicacion el 2022-04-29. Autor: Oscar olg Mapa del sitio Fuente: conservativehome