Bloquear o denegar el acceso via Openssh al usuario root 3

SSH (secure shell) es un protocolo para crear conexiones seguras entre dos computadoras. Esta conexion nos brinda autenticacion de usuarios, compresion y  encripcion del canal de datos, por lo cual es una manera muy segura para que los usarios se conecten remotamente a un servidor Linux.

Debido a los ataques de diccionario o fuerza bruta constantes sobre este protocolo, es recomendable denegar o restringir el acceso de root a nuestro servidor via Openssh.

Como bloqueo el acceso de root con sessiones ssh?

Para bloquear el login remoto de los usuarios, en este caso root, debemos de editar el archivo de configuracion /etc/ssh/sshd_config. Donde agregamos la opcion DenyUsers.

Esta opcion esta seguida de una lista usuarios separados por espacios. El login queda deshabilitado para los usuarios que coincidan con estos patrones. Solamente son validos nombres de usuarios, el ID numerico no es reconocido.

Editamos el archivo

# vi /etc/ssh/sshd_config

Agregamos o modificamos la siguiente linea para bloquear al usuario root:

DenyUsers root

Si desean bloquear usuarios adicionales, solo los agregan a la linea:

DenyUsers root, usuario, administrador

Guardamos el archivo y reiniciamos el servicio:

#/etc/init.d/sshd restart

No permitir el login remoto de root

Tambien contamos con otra opcion para no permitir el login de root remoto. No importa si nuestro sistema operativo Linux es Redhat, Centos, Suse , Debian o Ubuntu de igual manera y siempre en el archivo /etc/ssh/sshd_config buscamos la sentencia o variable PermitRootLogin y verificamos que tenga no.

Terminos de busqueda

  • restringir conexion con usuario root LINUX
  • bloquear ssh a usuario linux
  • deshabilitar el root en suse
  • bloquear root ssh
  • habilitar root en ssh solaris
  • activar root ssh en solaris 8
  • bloquear root
  • bloquear acceso root ssh
  • ideas para no permitir acceso
  • configuracion ssh bloquear usuario
  • 3 thoughts on “Bloquear o denegar el acceso via Openssh al usuario root

    1. Reply jovendigital Aug 28,2010 03:00

      y como bloqueo la ip automaticamente tras intentos fallidos?

    2. Reply rootswap Oct 14,2010 08:56

      Excelente aporte.. Saludos…

    Comentario, Preguntas o agradecimientos?

    %d bloggers like this: