Desabilitar acesso root no ssh

Desabilitar acesso root no ssh

Nesse post vamos falar sobre como desabilitar o acesso ssh com o usuário root em sua VM Linux de maneira simples e fácil. Fizemos o post baseado no Debian 11 !

Motivação para desativação do acesso root no SSH:

Existem algumas motivações para que essa ação seja realizada, já adianto que todas voltadas à segurança e hardening. Alguns motivos:

  1. Segurança: O acesso direto ao root via SSH pode, e geralmente é, um alvo atraente para ataques de força bruta. Desativar o acesso SSH para o usuário root aumenta a segurança, pois os invasores teriam que adivinhar não apenas a senha do root, mas também o nome de usuário correto para acessar o sistema;
  2. Erros acidentais: Limitar o acesso SSH para usuários nominais pode ajudar a prevenir erros acidentais cometidos por sysadmins. Ter que fazer login com uma conta de menor privilégio antes de usar privilégios administrativos pode fazer com que os administradores pensem duas vezes antes de realizar ações críticas;
  3. Autenticação em dois fatores (2FA): Se você permitir apenas o acesso SSH a usuários nominais, poderá implementar a autenticação em dois fatores (2FA) para essas contas. O 2FA fornece uma camada adicional de segurança, exigindo não apenas uma senha, mas também um segundo fator de autenticação, como um código gerado em um aplicativo de autenticação.

Como desabilitar o acesso (how to)

1- Garanta que você possui um usuário que tenha permissão de acesso SSH. Neste tutorial criei o usuário ironssh, alterei a senha dele e adicionei ao grupo sudo:

useradd ironssh
passwd ironssh
usermod -aG sudo ironssh
desabilitar acesso SSH

2- Edite o arquivo de configuração de acesso ssh:

vim /etc/ssh/sshd_config

3- Após aperto, localize a linha que possui PermitRootLogin e altere de yes para no:

Antes: desabilitando ssh linux

Depois:

desativando ssh no linux

4- Reinicie os serviços de ssh:

service ssh restart
service sshd restart

5- Evidência:

Acesso root antes da alteração:

SSH root habilitado linux

Acesso root pós alteração: SSH desabilitado linux

Acesso com usuário criado no tutorial mostrando que o acesso está ok:

Inibir acesso SSH root Não permitir acesso root ssh

Observação: o domínio teste_ssh.iron não existe e foi criado no arquivo hosts local.

Por fim, agradecemos a leitura e esperamos que este post tenha te ajudado de alguma maneira! Caso tenha alguma dúvida, entre em contato conosco pelo Telegram , Facebook ou Instagram ! Veja mais posts no IronLinux !

Tags:

Posts relacionados

Usando o Google Authenticator no Two Factor do SSH [CentOS7]

Usando o Google Authenticator no Two Factor do SSH [CentOS7]

Introdução O Google Authenticator é uma ferramenta gratuita que pode ser utilizada em diversas plataformas para melhorar a segurança na hora de se autenticar em uma aplicação, servidor e outros ambientes.

Ler post completo
Dicas sobre SSH

Dicas sobre SSH

Todos nós conhecemos o comando básico para acessar um host remoto utilizando o SSH, certo?

Ler post completo
Restrigindo acesso SSH com IpTables

Restrigindo acesso SSH com IpTables

No tutorial de hoje vamos mostrar como realizar o bloqueio da porta 22 (SSH) com o firewall local IPTables.

Ler post completo