Desativar ou habilitar login de root SSH e limitar acesso SSH no Linux

Tutoriais

Todo mundo sabe que os sistemas Linux vêm com acesso de usuário root e por padrão, o acesso root está habilitado para o mundo exterior.

Por motivos de segurança, não é uma boa ideia ter o acesso root via ssh habilitado para usuários não autorizados. Pois qualquer hacker pode tentar forçar a sua senha e obter acesso ao seu sistema.

Disable SSH Root Login

Assim, é melhor ter outra conta que você use regularmente e então alternar para o usuário root usando o comando ‘su –‘ quando necessário. Antes de começarmos, certifique-se de ter uma conta de usuário regular e com ela, você su ou sudo para obter acesso de root.

[ Você também pode gostar: Como Proteger e Reforçar o Servidor OpenSSH ]

No Linux, é muito fácil criar uma conta separada, fazer login como usuário root e simplesmente executar o comando adduser para criar um usuário separado. Uma vez que o usuário é criado, basta seguir os passos abaixo para desabilitar o login root via SSH.

Usamos o arquivo de configuração principal do sshd para desativar o login de root e isso pode diminuir e impedir que o hacker obtenha acesso de root ao seu sistema Linux. Também veremos como habilitar novamente o acesso de root, bem como como limitar o acesso ssh com base na lista de usuários.

Desativar o Login de Root SSH

Para desativar o login de root, abra o arquivo de configuração principal do ssh /etc/ssh/sshd_config com seu editor de escolha.

# vi /etc/ssh/sshd_config

Procure pela seguinte linha no arquivo.

#PermitRootLogin no

Remova o ‘#‘ do início da linha. Deixe a linha parecida com esta.

PermitRootLogin no
Disable Root Login in Linux

Em seguida, precisamos reiniciar o serviço do daemon SSH.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Agora tente fazer login com o usuário root, você receberá um erro de “Permissão negada”.

$ ssh [email protected]
[email protected]'s password: 
Permission denied, please try again.
SSH Permission Denied Error

Portanto, a partir de agora, faça login como um usuário normal e depois use o comando ‘su’ para mudar para o usuário root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

$ su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH User Login

Habilitar o Login de Root SSH

Para habilitar o login de root ssh, abra o arquivo /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Procure pela seguinte linha e remova o ‘#‘ no início e salve o arquivo.

PermitRootLogin yes
Enable Root Login in Linux

Reinicie o serviço do sshd.

# systemctl restart sshd
OR
# /etc/init.d/sshd restart

Agora tente fazer login com o usuário root.

$ ssh [email protected]
[email protected]'s password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSH Root Login

Limitar Logins de Usuário SSH

Se tiver um grande número de contas de usuário nos sistemas, então faz sentido limitar o acesso remoto SSH apenas aos usuários que realmente precisam dele. Abra o arquivo /etc/ssh/sshd_config.

# vi /etc/ssh/sshd_config

Adicione uma linha AllowUsers na parte inferior do arquivo com uma lista de nomes de usuários separados por espaço. Por exemplo, o usuário tecmint e sheena têm acesso ao SSH remoto.

AllowUsers tecmint sheena
Limit SSH User Login

Agora reinicie o serviço ssh.

Source:
https://www.tecmint.com/disable-or-enable-ssh-root-login-and-limit-ssh-access-in-linux/