Como desativar o login do root SSH no Linux

Uma conta root SSH habilitada em um servidor Linux exposto a uma rede ou, pior, exposta na Internet pode representar um alto grau de preocupação de segurança por parte dos administradores do sistema.

O acesso root ao SSH deve ser desativado em todos os casos no Linux, a fim de reforçar a segurança do seu servidor. Você deve fazer o login via SSH em um servidor remoto apenas com uma conta de usuário normal e, em seguida, alterar os privilégios para a conta root através do comando sudo ou su.

Para desabilitar o acesso root SSH, primeiro faça o login no servidor com uma conta normal depois invoque os privilégios de root, com os comandos abaixo.

sudo su -

Depois de iniciar sessão com poderes de root, edite o arquivo de configuração SSH com o seu editor de texto favorito, O arquivo de configuração do SSH está localizado no diretório /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

Neste arquivo, procure a linha “PermitRootLogin” e atualize a linha para “no” como abaixo. Em algumas distribuições Linux, a linha “PermitRootLogin” é precedida pelo sinal hashtag (#) que significa que a linha está comentada. Neste caso, descomente a linha removendo o sinal de hashtag e configure a linha para “no”.

PermitRootLogin no

Depois de fazer as alterações acima, salve e feche o arquivo e reinicie o daemon SSH rodando os comandos abaixo.

# systemctl restart sshd
# service sshd restart
# /etc/init.d/ssh restart

Para testar se a configuração foi aplicada com sucesso, tente fazer login com a conta root no servidor via SSH a partir de um sistema remoto, usando o comando abaixo.

O processo de login SSH remoto para a conta root deve ser negado automaticamente pelo nosso servidor SSH, conforme ilustrado na captura de tela abaixo.

Isso é tudo! Você não deve se conectar remotamente ao servidor SSH com a conta root via senha ou através de mecanismos de autenticação de chave pública.

Presumimos que você recebeu as instruções de sempre do administrador
de sistema local. Basicamente, resume-se a estas três coisas:

#1) Respeite a privacidade dos outros.
#2) Pense antes de digitar.
#3) Com grandes poderes vêm grandes responsabilidades.
  • Este post foi reproduzido a partir do site abaixo.
https://www.tecmint.com/disable-ssh-root-login-in-linux/