Desativar ou ativar o login raiz SSH e limitar o acesso SSH no Linux

Todo mundo sabe que sistemas Linux vêm com acesso de usuário root e por padrão, o acesso de root está habilitado para o mundo exterior.

Por razões de segurança, não é uma boa ideia ter acesso root via ssh habilitado para usuários não autorizados. Porque qualquer hacker pode tentar forçar sua senha e obter acesso ao seu sistema.

Então, é melhor ter outra conta que você usa regularmente e depois alternar para o usuário root usando o comando ‘su –‘ quando necessário. Antes de começarmos, certifique-se de ter uma conta de usuário regular e com isso, você su ou sudo para obter acesso de root.

[ Você também pode gostar: Como Proteger e Reforçar o Servidor OpenSSH ]

No Linux, é muito fácil criar uma conta separada, fazer login como usuário root e simplesmente executar o comando adduser para criar um usuário separado. Depois que o usuário for criado, siga os passos abaixo para desabilitar o login de root via SSH.

Usamos o arquivo de configuração principal do sshd para desabilitar o login de root e isso pode diminuir e impedir que o hacker obtenha acesso de root ao seu Linux. Também veremos como habilitar o acesso de root novamente, bem como como limitar o acesso ssh com base na lista de usuários.

Desativar o Login de Root SSH

Para desativar o login de root, abra o arquivo de configuração principal do ssh /etc/ssh/sshd_config com o seu editor de escolha.

# vi /etc/ssh/sshd_config

Procure pela seguinte linha no arquivo.

#PermitRootLogin no

Remova o ‘#‘ do início da linha. Faça a linha parecer semelhante a esta.

PermitRootLogin no

Em seguida, precisamos reiniciar o serviço do daemon SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Agora tente fazer login com o usuário root, você receberá um erro “Permissão negada”.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.

Portanto, a partir de agora, faça login como um usuário normal e depois use o comando ‘su’ para alternar para o usuário root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Ativar o Login de Root SSH

Para habilitar o registro de root ssh, abra o arquivo /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Procure pela seguinte linha e remova o ‘#‘ no início e salve o arquivo.

PermitRootLogin yes

Reinicie o serviço sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Agora tente fazer login com o usuário root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Limitar Logins de Usuários SSH

Se você tem um grande número de contas de usuário nos sistemas, então faz sentido que limitemos o acesso SSH remoto apenas aos usuários que realmente precisam dele. Abra o arquivo /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Adicione uma linha AllowUsers no final do arquivo com uma lista de nomes de usuário separados por espaço. Por exemplo, o usuário tecmint e sheena têm acesso ao ssh remoto.

AllowUsers tecmint sheena

Agora reinicie o serviço ssh.