Debe crear cuentas administrativas locales que se puedan utilizar como Secure Shell (SSH) y que sean miembros del grupo wheel secundario antes de eliminar el acceso SSH raíz.
Antes de desactivar el acceso raíz directo, pruebe si los administradores autorizados pueden acceder a SSH AllowGroups, y si pueden utilizar el grupo "wheel" y el comando su para iniciar sesión como raíz.
Procedimiento
- Inicie sesión como raíz y ejecute los siguientes comandos.
# useradd username -d /home/vropsuser -g users -G wheel -m
# passwd username
El grupo "wheel" es el que se especifica en el campo AllowGroups para el acceso SSH. Para añadir varios grupos secundarios, utilice -G wheel,sshd.
- Cambie de usuario y proporcione una nueva contraseña para garantizar la comprobación de la complejidad de la contraseña.
# su – username
username@hostname:~>passwd
Si se cumplen los criterios de complejidad de la contraseña, la contraseña se actualizará. En caso contrario, la contraseña volverá a la contraseña anterior y deberá ejecutar de nuevo el comando "password".
Después de crear las cuentas de inicio de sesión para permitir el acceso remoto SSH y utilizar el comando su para iniciar sesión como raíz mediante el acceso al grupo "wheel", podrá eliminar la cuenta raíz desde el inicio de sesión directo a SSH.
- Para eliminar el inicio de sesión directo a SSH, modifique el archivo /etc/ssh/sshd_config. Para ello, sustituya
(#)PermitRootLogin yes por PermitRootLogin no.
