Bloquear o denegar el acceso via Openssh al usuario root

SSH (secure shell) es un protocolo para crear conexiones seguras entre dos computadoras. Esta conexion nos brinda autenticacion de usuarios, compresion y  encripcion del canal de datos, por lo cual es una manera muy segura para que los usarios se conecten remotamente a un servidor Linux.

Debido a los ataques de diccionario o fuerza bruta constantes sobre este protocolo, es recomendable denegar o restringir el acceso de root a nuestro servidor via Openssh.

Como bloqueo el acceso de root con sessiones ssh?

Para bloquear el login remoto de los usuarios, en este caso root, debemos de editar el archivo de configuracion /etc/ssh/sshd_config. Donde agregamos la opcion DenyUsers.

Esta opcion esta seguida de una lista usuarios separados por espacios. El login queda deshabilitado para los usuarios que coincidan con estos patrones. Solamente son validos nombres de usuarios, el ID numerico no es reconocido.

Editamos el archivo

# vi /etc/ssh/sshd_config

Agregamos o modificamos la siguiente linea para bloquear al usuario root:

DenyUsers root

Si desean bloquear usuarios adicionales, solo los agregan a la linea:

DenyUsers root, usuario, administrador

Guardamos el archivo y reiniciamos el servicio:

#/etc/init.d/sshd restart

No permitir el login remoto de root

Tambien contamos con otra opcion para no permitir el login de root remoto. No importa si nuestro sistema operativo Linux es Redhat, Centos, Suse , Debian o Ubuntu de igual manera y siempre en el archivo /etc/ssh/sshd_config buscamos la sentencia o variable PermitRootLogin y verificamos que tenga no.