Deshabilitar el inicio de sesión ssh de un usuario

Deshabilitar el inicio de sesión ssh de un usuario en particular, en cualquier distribución linux.

SSH (Secure Shell), es un protocolo de red que nos permite acceder de forma segura a un sistema remoto. Pero en ocasiones podemos tener algún problema, y es que por defecto SSH permite el inicio de sesión de cualquier usuario del sistema, evidentemente siempre que tenga en su poder la contraseña correspondiente.

Este tipo de accesos (a veces incontrolados), pueden derivar en que un maligno atacante explote al usuario y, se apodere de tu sistema obteniendo acceso de administrador. Hoy, veremos cómo deshabilitar el inicio de sesión ssh de un usuario en particular y, si lo deseas el acceso root total. Es por tu seguridad.

Deshabilitar el inicio de sesion ssh

Deshabilitar el inicio de sesión ssh

 

Deshabilitar el inicio de sesión ssh de un usuario

Deshabilitar el inicio de sesión ssh de un usuario en particular, es tan sencillo como agregar una simple línea en el archivo de configuración ssh, normalmente «sshd_config».

sudo nano /etc/ssh/sshd_config

Al final del archivo agrega lo siguiente (el usuario a bloquear).

DenyUsers	[usuario]

Observa el ejemplo, bloqueamos a «sergio» (a mi mismo, jeje).

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem	sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

DenyUsers	sergio     <<--------- Usuario bloqueado

 

Solo falta reiniciar el servicio.

sudo systemctl restart ssh

# o

sudo service ssh restart
Como deshabilitar el inicio de sesion ssh para un usuario

Como deshabilitar el inicio de sesión ssh para un usuario

 

Si quieres deshabilitar el inicio de sesión root, editamos el mismo archivo.

sudo nano /etc/ssh/sshd_config

Busca la siguiente línea…

#PermitRootLogin yes
# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes  <<----
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

 

Descomentas la línea marcada y, editas el «yes» por «no». Debe quedar como en el ejemplo…

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no  <<------
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

Listo, guardas el archivo, cierras el editor y reinicias el servicio.

sudo systemctl restart ssh 

# o 

sudo service ssh restart

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Deshabilitar el inicio de sesión ssh de un usuario.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido