Uno de los mayores agujeros de seguridad que podría abrir en su servidor es permitir el inicio de sesión directamente como root a través de ssh, porque cualquier cracker puede intentar forzar brutalmente su contraseña de root y potencialmente obtener acceso a su sistema si puede averiguar su contraseña.
Es mucho mejor tener una cuenta separada que use regularmente y simplemente sudo a root cuando sea necesario. Antes de comenzar, debe asegurarse de tener una cuenta de usuario regular y de que puede su o sudo para rootear desde ella.
Para solucionar este problema, necesitaremos editar el archivo sshd_config, que es el archivo de configuración principal del servicio sshd. La ubicación a veces será diferente, pero normalmente se encuentra en / etc / ssh /. Abra el archivo mientras está conectado como root.
vi / etc / ssh / sshd_config
Busque esta sección en el archivo, que contiene la línea con "PermitRootLogin".
#LoginCommon Um
#PermitRootLogin no
#StrictModes sí
#MaxAuthTries 6
Haga que la línea tenga este aspecto para deshabilitar el inicio de sesión a través de ssh como root.
PermitRootLogin no
Ahora deberá reiniciar el servicio sshd:
/etc/init.d/sshd reiniciar
Ahora nadie puede forzar brutalmente su inicio de sesión de root, al menos.
