Cerrar el acceso por SSH al root en Linux

Uno de los errores más comunes que cometen los administradores de sistemas novatos es no cerrarle el acceso por SSH al root del sistema operativo – debido a que muchos desconocen su utilización – esto genera por supuesto un grave fallo en la seguridad de nuestro sistema, así que vamos a cerrarle el paso a cualquier extraño que intente aprovecharse de nuestro descuido. Para hacer esto, vamos a editar el archivo sshd_config, según la distribución que utilice este podría estar ubicado en /etc/ssh o directamente en /etc , todo esto por supuesto con privilegios de administrador o directo desde el root

En el archivo ya mencionado, nos vamos al final y colocamos la siguiente línea

PermitRootLogin no

Adicionalmente, podemos crear una lista de usuarios permitidos, esto es mejor que crear una lista de usuarios no permitidos, ya que generalmente son pocos los usuarios que van a tener acceso por esta vía

AllowUsers usuario1 usuario2

Siendo por supuesto usuario1 y usuario2, nombres de usuario válidos en nuestro sistema, si necesitamos agregar más usuarios, basta con dejar un espacio y escribir el siguiente nombre de usuario. Por último, vamos a reducir la cantidad de intentos de inicio de sesión, muchos recomiendan a 5 intentos, yo soy un poco más estricto y recomiendo a 3

MaxAuthTries 3

Finalmente, cerramos el archivo y reiniciamos el servidor SHH con la siguiente línea

/etc/rc.d/sshd restart

Algunas distribuciones podría cambiar un poco ese último comando, pruebe con este otro también

/etc/init.d/sshd restart

IMPORTANTE: Algunos blogs y sitios de seguridad informática por error mencionan que hay que editar el archivo ssh_config, esto es un error ya que ese archivo es para el cliente, no el servidor, no lo olvide, el archivo a editar es sshd_config.

Recursos Adicionales

1. ¿Dudas? Pregunta en los foros