Bloquear o denegar el acceso via Openssh al usuario root
SSH (secure shell) es un protocolo para crear conexiones seguras entre dos computadoras. Esta conexion nos brinda autenticacion de usuarios, compresion y encripcion del canal de datos, por lo cual es una manera muy segura para que los usarios se conecten remotamente a un servidor Linux.
Debido a los ataques de diccionario o fuerza bruta constantes sobre este protocolo, es recomendable denegar o restringir el acceso de root a nuestro servidor via Openssh.
Como bloqueo el acceso de root con sessiones ssh?
Para bloquear el login remoto de los usuarios, en este caso root, debemos de editar el archivo de configuracion /etc/ssh/sshd_config. Donde agregamos la opcion DenyUsers.
Esta opcion esta seguida de una lista usuarios separados por espacios. El login queda deshabilitado para los usuarios que coincidan con estos patrones. Solamente son validos nombres de usuarios, el ID numerico no es reconocido.
Editamos el archivo
# vi /etc/ssh/sshd_config
Agregamos o modificamos la siguiente linea para bloquear al usuario root:
DenyUsers root
Si desean bloquear usuarios adicionales, solo los agregan a la linea:
DenyUsers root, usuario, administrador
Guardamos el archivo y reiniciamos el servicio:
#/etc/init.d/sshd restart
No permitir el login remoto de root
Tambien contamos con otra opcion para no permitir el login de root remoto. No importa si nuestro sistema operativo Linux es Redhat, Centos, Suse , Debian o Ubuntu de igual manera y siempre en el archivo /etc/ssh/sshd_config buscamos la sentencia o variable PermitRootLogin y verificamos que tenga no.
Popularity: 3% [?]
Otros articulos de interes:
- SSH: acceso seguro con iptables
- Configurar sshd para mostrar un banner de acceso antes del login
- Configurar rssh Chroot Jail en Linux para bloquear a los usuarios en su directorio home
- Alerta de Seguridad: Debian OpenSSH fix – Denegacion de Servicio
- MySQL: Como cambiar la contraseña de root del servidor de base de datos
- MySQL: Recuperar la contraseña de root en 5 pasos
- Encriptacion con OpenSSH – Como generar y configurar una llave publica en Linux
- Inicio de sesión SSH/SCP automático sin contraseña
- ClusterSSH – administrar varios servidores simultáneamente
- Update de seguridad de Postfix Mail Server






























y como bloqueo la ip automaticamente tras intentos fallidos?
Con el fail2ban, he estado por hacer el tutorial, pero no he tenido nada de tiempo.