Como (e por que) desabilitar o login root sobre SSH no Linux
Publicados: 2022-09-29Fazer login como usuário root do Linux é uma prática ruim. Fazer login como root em uma conexão SSH é ainda pior. Nós dizemos-lhe porquê, e mostramos-lhe como evitá-lo.
A espada de dois gumes
Você precisa de alguém com autoridade para possuir e administrar as partes do seu sistema operacional que são muito importantes ou muito sensíveis para os usuários comuns lidarem. É aí que entra o root. root é o superusuário todo-poderoso dos sistemas operacionais Unix e Linux.
A conta de usuário root, como todas as contas, é protegida por uma senha. Sem a senha do usuário root, ninguém mais pode acessar essa conta. Isso significa que os privilégios e poderes do root não podem ser usados por mais ninguém. O outro lado é que a única defesa entre um usuário mal-intencionado e os poderes do root é essa senha. As senhas, é claro, podem ser adivinhadas, deduzidas, localizadas escritas em algum lugar ou forçadas.
Se um invasor mal-intencionado descobrir a senha do root, ele poderá fazer login e fazer o que quiser em todo o sistema. Com os privilégios elevados do root, não há restrições sobre o que eles podem fazer. Seria como se o usuário root tivesse saído de um terminal sem fazer logout, permitindo acesso oportunista à sua conta.
Devido a esses riscos, muitas distribuições Linux modernas não permitem que o root faça login no computador localmente, muito menos por SSH. O usuário root existe, mas não tem uma senha definida para ele. E, no entanto, alguém tem que ser capaz de administrar o sistema. A solução para esse enigma é o comando sudo
.
O sudo
permite que os usuários nomeados usem temporariamente privilégios de nível raiz de dentro de sua própria conta de usuário. Você precisa se autenticar para usar sudo
, o que você faz digitando sua própria senha. Isso lhe dá acesso temporário aos recursos do root.
Seus poderes de root morrem quando você fecha a janela do terminal em que foram usados. Se você deixar a janela do terminal aberta, eles expirarão, retornando automaticamente ao status de usuário normal. Isso fornece outro tipo de proteção. Ele protege você de si mesmo.
Se você costuma fazer login como root em vez de uma conta normal, quaisquer erros cometidos na linha de comando podem ser catastróficos. Ter que usar o sudo
para executar a administração significa que é mais provável que você se concentre e seja cuidadoso com o que digita.
Permitir o login root por SSH aumenta os riscos porque os invasores não precisam ser locais; eles podem tentar forçar seu sistema remotamente.
RELACIONADO: Como revisar o uso do comando sudo no Linux
O usuário root e o acesso SSH
É mais provável que você encontre esse problema ao administrar sistemas para outras pessoas. Alguém pode ter decidido definir uma senha de root para poder fazer login. Outras configurações precisam ser alteradas para permitir que o root faça login por SSH.
Essas coisas não vão acontecer por acaso. Mas isso pode ser feito por pessoas que não entendem os riscos associados. Se você assumir a administração de um computador nesse estado, precisará informar aos proprietários por que é uma má ideia e, em seguida, reverter o sistema para um funcionamento seguro. Se foi algo configurado pelo administrador do sistema anterior, os proprietários podem não saber disso.
Aqui está um usuário em um computador executando o Fedora, fazendo uma conexão SSH com um computador Ubuntu como o usuário root do computador Ubuntu.
ssh [email protected]
O computador Ubuntu permite que o usuário root faça login por SSH. No computador Ubuntu, podemos ver que uma conexão ao vivo está em andamento do usuário root.
quem
O que não podemos ver é quem está usando essa sessão. Não sabemos se a pessoa do outro lado da conexão SSH é o usuário root ou alguém que conseguiu obter a senha do root.
Desabilitando o acesso SSH para root
Para desabilitar o acesso SSH para o usuário root, precisamos fazer alterações no arquivo de configuração SSH. Ele está localizado em “/etc/ssh/sshd_config.” Precisaremos usar o sudo
para escrever alterações nele.
sudo gedit /etc/ssh/sshd_config
Percorra o arquivo ou procure a string “PermitRootLogin”.
Defina isso como “não” ou comente a linha colocando um hash “ #
” como o primeiro caractere na linha. Salve suas alterações.
Precisamos reiniciar o daemon SSH para que nossas alterações entrem em vigor.
sudo systemctl reiniciar ssh
Se você também deseja evitar logins locais, desative a senha do root. Estamos adotando uma abordagem de cinto e chaves e usando as opções -l
(bloqueio) e -d
(excluir senha).
sudo passwd root -ld
Isso bloqueia a conta e remove a senha da conta. Mesmo que o usuário root esteja fisicamente sentado em seu computador, ele não poderá fazer login.
Uma maneira mais segura de permitir acesso SSH root
Às vezes, você encontrará resistência gerencial para remover o acesso root por SSH. Se eles realmente não ouvirem, você pode se encontrar em uma posição em que precisa restabelecê-lo. Se este for o caso, você deve ser capaz de comprometer de uma forma que reduza o risco e ainda permita logins remotos do usuário root.
Usar chaves SSH para fazer uma conexão via SSH é muito mais seguro do que usar senhas. Como nenhuma senha está envolvida, elas não podem ser forçadas, adivinhadas ou descobertas de outra forma.
Antes de bloquear a conta root local, configure as chaves SSH no computador remoto para que o usuário root possa se conectar ao seu computador local. Em seguida, vá em frente e exclua a senha e bloqueie sua conta local.
Também precisaremos editar o arquivo “sshd_config” mais uma vez.
sudo gedit /etc/ssh/sshd_config
Altere a linha “PermitRootLogin” para que use a opção “prohibit-password”.
Salve suas alterações e reinicie o daemon SSH.
sudo systemctl reiniciar ssh
Agora, mesmo se alguém restabelecer a senha do usuário root, eles não poderão fazer login via SSH usando uma senha.
Quando o usuário root remoto faz uma conexão SSH com seu computador local, as chaves são trocadas e examinadas. Se eles passarem na autenticação, o usuário root será conectado ao seu computador local sem a necessidade de uma senha.
ssh [email protected]
Entrada proibida
Recusar conexões remotas do usuário root é a melhor opção. Permitir que o root se conecte usando chaves SSH é o segundo melhor, mas ainda muito melhor do que usar senhas.
RELACIONADO: Como controlar o acesso sudo no Linux