Limitar el Acceso Root por SSH y Cambiar el Puerto de Acceso

Limitar el Acceso Root por SSH y Cambiar el Puerto de Acceso

Normalmente un servidor Linux permite la conexión remota al servidor utilizando el puerto estándar del protocolo SSH (22) bajo el usuario root, ya que este usuario es estándar en Linux y tiene los permisos máximos para controlar el servidor. Esto se corrige limitando el acceso directo al SSH para el usuario root y asignando dicho acceso a otro usuario solo conocido por el verdadero administrador del servidor.

Para limitar el acceso del usuario root por SSH y no hacer uso del puerto estándar (22) debemos:

Vía SSH:

  • Debe haberse creado primero el usuario principal del servidor, asegurando que dicha cuenta tenga acceso SSH y que el usuario pertenece al grupo Wheel.
  • Debe probarse el acceso por SSH a través del puerto 22 usando el usuario principal y luego de ingresar ejecutar “su” con la contraseña de root para verificar que con dicho usuario es posible ingresar al servidor y convertirlo en root.
  • Si podemos ingresar con dicho usuario sin problemas y pudimos acceder con su como root entonces podemos proceder a cambiar el puerto de acceso y cerrar el acceso directo a SSH por root.
  • Debemos ejecutar:
nano /etc/ssh/sshd_config

Buscar “Port 22”, y reemplazarlo por “Port XXXXX” (Sin las comillas y quitándole el # para que no quede como comentario), donde “XXXXX” debe ser el número del puerto deseado.

Buscar “PermitRootLogin yes” y reemplazarlo por “PermitRootLogin no” (Sin las comillas y quitándole el # para que no quede como comentario)

Buscar “useDNS yes” y reemplazarlo con “useDNS no” (Sin las comillas y quitándole el # para que no quede como comentario)

Guardar el archivo

  • Reiniciar el servicio SSH ejecutando:
service sshd restart

ó

/etc/init.d/sshd restart
  • Listo. Ahora podemos entrar con el usuario principal por el puerto “XXXXX” con su respectiva contraseña y luego ejecutar su y colocar la contarseña de root para convertirlo en root.

Usando Webmin (preferiblemente debe evitarse instalar el webmin en servidores de producción pero esta bien para servidores de desarrollo):

  1. Usar webmin para crear un administrador del servidor con el Password correspondiente
  2. Asignar el usuario al grupo primario wheel y secundarios root y TSV
  3. Entrar al manejador del Módulo de SSH de Webmin y en:
    1. Autenticación prohibir el acceso al root.
    2. En Red cambiar la IP de escuchar a la IP del servidor y del puerto estándar 22 al “XXXXX”
    3. En Control de Acceso colocar el acceso sólo al usuario configurado arriba.
    4. Buscar useDNS y colocarlo en no
    5. Reiniciar el servicio con el botón correspondiente.
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
Etiquetas:  , , , ,
Daniel Rodriguez

Acerca del Autor: Daniel Rodriguez C.

Consultor Senior de Soluciones de Negocios en Internet, Desarrollo y Diseño Web, SysAdmin, Gerencia de Proyectos, Ventas, Mercadeo con más de 25 años de experiencia en empresas de tecnología.

4 comentarios para Limitar el Acceso Root por SSH y Cambiar el Puerto de Acceso

  • Cesar  dice:

    segui su guia pero aun puedo entrar solo por el puerto 22 a mi centos y no por el puerto que escogi, y me asegure de quitarle el #, que podrá ser? probe a reiniciar pero sigue igual

    otra duda: por que dices que preferiblemente debe evitarse instalar el webmin en servidores de producción?

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    • Daniel  dice:

      Debe verificar que no tenga un firewall activo que impida el acceso por el puerto nuevo. A su vez, debe asegurarse de que el puerto 22 sea cambiado por el nuevo en el archivo de configuración del SSH. Luego de estos cambios debe reiniciar el servicio y tratar de nuevo.

      Con respecto al Webmin, si es un servidor de uso interno entonces esta muy bien instalarlo. Ahora bien, si es un servidor conectado a Internet, podrías instalarlo pero con el riesgo de que debes cumplir múltuples aspectos de seguridad antes de permitir su acceso ya que si no tomas en consideración algunos aspectos entonces podría quedar vulnerable a intrusiones por huecos de seguridad futuros. Más adelante publicaré las recomendaciones exactas al respecto para protegerse cuando se usa Webmin.

      VN:F [1.9.22_1171]
      Rating: 0.0/5 (0 votes cast)
      VN:F [1.9.22_1171]
      Rating: +1 (from 1 vote)
  • Cesar  dice:

    genial, me suscribire para no perdermelo. gracias.

    VA:F [1.9.22_1171]
    Rating: 0.0/5 (0 votes cast)
    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
  • Cesar  dice:

    me quede esperando las recomendaciones respecto a webmin

    VA:F [1.9.22_1171]
    Rating: 4.0/5 (1 vote cast)
    VA:F [1.9.22_1171]
    Rating: +1 (from 1 vote)

Deje un mensaje

Por favor llene el siguiente formulario.

Usted puede usar las siguientes etiquetas HTML y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*