Bloquear o denegar el acceso via Openssh al usuario root

Publicado por fher98 on 12/30/09 • bajo Administracion de Sistemas,Seguridad

Como bloqueo el acceso de root con sessiones ssh?
No permitir el login remoto de root

SSH (secure shell) es un protocolo para crear conexiones seguras entre dos computadoras. Esta conexion nos brinda autenticacion de usuarios, compresion y encripcion del canal de datos, por lo cual es una manera muy segura para que los usarios se conecten remotamente a un servidor Linux.

Debido a los ataques de diccionario o fuerza bruta constantes sobre este protocolo, es recomendable denegar o restringir el acceso de root a nuestro servidor via Openssh.

Como bloqueo el acceso de root con sessiones ssh?

Para bloquear el login remoto de los usuarios, en este caso root, debemos de editar el archivo de configuracion /etc/ssh/sshd_config. Donde agregamos la opcion DenyUsers.

Esta opcion esta seguida de una lista usuarios separados por espacios. El login queda deshabilitado para los usuarios que coincidan con estos patrones. Solamente son validos nombres de usuarios, el ID numerico no es reconocido.

Editamos el archivo

# vi /etc/ssh/sshd_config

Agregamos o modificamos la siguiente linea para bloquear al usuario root:

DenyUsers root

Si desean bloquear usuarios adicionales, solo los agregan a la linea:

DenyUsers root, usuario, administrador

Guardamos el archivo y reiniciamos el servicio:

#/etc/init.d/sshd restart

No permitir el login remoto de root

Tambien contamos con otra opcion para no permitir el login de root remoto. No importa si nuestro sistema operativo Linux es Redhat, Centos, Suse , Debian o Ubuntu de igual manera y siempre en el archivo /etc/ssh/sshd_config buscamos la sentencia o variable PermitRootLogin y verificamos que tenga no.

Popularity: 3% [?]

Otros articulos de interes:

Etiquetado como: bloquedo, conexiÃ³n, Linux, login, protocolo, restringir, secuere shell, seguro, servicio, SSH, unix

2 Comentarios

jovendigital
28/08/2010 • 03:00

y como bloqueo la ip automaticamente tras intentos fallidos?

Reply
- fher98
  30/08/2010 • 16:04
  
  Con el fail2ban, he estado por hacer el tutorial, pero no he tenido nada de tiempo.
  
  Reply

Por favor, escriba un comentario

Terminos de busqueda

bloquear el acceso a root debian

bloquear conexion remota a mysql

limitar acceso de usuarios CentOS

bloquear ssh

restringir acceso mysql

deshabilitar login usuario centos

crear usuario root centos

negar acceso remoto

restringir acceso ssh a una ip cisco

restringir el acceso de root por ssh

RESTRINGIR ACCESO DE PROTOCOLOS

quitar acceso root ssh

que permitir acceso a un sitio mp

permitir login ssh suse

permitir login como root en ssh

permitir acceso ssh solo a unos usuarios

permitir acceso a pc en suse

restringir el acceso remoto con root

restringir ssh debian

UNIX BLOQUEAR SERVICIOS

unix bloquear acceso root

ubuntu bloqueo acceso root

suse server permitir ssh remoto

sshd_config permitir login usuario root

ssh solo para root

ssh restringir directorios

ssh restringir accesos

ssh negar acceso a root

ssh bloquear usuario

sentencia para permitir ssh en ubuntu

restringir usuarios en mysql

restringir usuario root

usuarios en openssh ubuntu

NEGAR ACCESOS REMOTOS

linux permitir root acceder ssh

Cannot load security CAB file

bloqueo ssh

bloquear los accesos de escritorio en debian

bloquear conexión via direccion ip

bloquear conexion remota

bloquear acceso servidor centos ip

bloquear acceso remoto

bloquear acceso con root por ssh en solaris 10

ataques root via ssh

archivo denegar inicio ssh root

Acceso Root / SSH

como bloquear el acceso remoto a ubuntu

como crear usuarios y permitir accesos en win server 2008

denegar acceso al escritorio en win xp

eliminar root ssh

DENEGAR PUERTOS DESDE LINUX DEBIAN

denegar acceso ssh root

denegar acceso escritorio remoto

denegar acceso al usuario root

debian ssh bloquear root

crear usuario root en ubuntu 10 4

como restringir al usuario root en linux

como restringir al root en centos

como editar un archivo en linux red hat via SSH

acceder via ssh a mysql

…::: Guatewireless.org ::::..