Seguir buenas prácticas para asegurar el acceso SSH es una de las formas más simples y efectivas de proteger servidores Linux. Por defecto muchos sistemas permiten el inicio de sesión del usuario root por SSH, lo que incrementa el riesgo ante ataques de fuerza bruta y accesos no autorizados. Deshabilitar el inicio de sesión root obliga a usar cuentas de usuario no root con privilegios sudo, mejorando la trazabilidad y seguridad.
Paso 1: Inicia sesión como usuario no root. Antes de deshabilitar root asegúrate de tener al menos un usuario no root con privilegios sudo. Si no existe, créalo con los comandos: sudo adduser tuusuario y sudo usermod -aG sudo tuusuario. Conéctate desde tu máquina local: ssh tuusuario@ip_del_servidor
Paso 2: Edita la configuración de SSH. Abre el archivo de configuración del demonio SSH: sudo nano /etc/ssh/sshd_config. Busca la línea que podría aparecer como #PermitRootLogin yes y cámbiala a PermitRootLogin no. Con esto se desactiva el acceso root por SSH.
Paso 3: Reinicia el servicio SSH. Para aplicar los cambios reinicia SSH con sudo systemctl restart sshd. En sistemas como Ubuntu o Debian el servicio puede llamarse ssh en lugar de sshd, en cuyo caso usa sudo systemctl restart ssh
Paso 4: Verifica el acceso no root. Antes de cerrar tu sesión actual prueba que el usuario no root puede iniciar sesión y usar sudo: ssh tuusuario@ip_del_servidor y luego sudo whoami debe devolver root. Si devuelve root significa que la administración sigue disponible sin usar la cuenta root directamente.
Paso 5: Comprobaciones y recomendaciones opcionales. Revisa intentos de inicio de sesión y fallos para detectar accesos sospechosos: sudo journalctl -u sshd | grep root. Para aumentar la seguridad considera implementar autenticación por clave pública, deshabilitar autenticación por contraseña, usar herramientas como fail2ban, y habilitar autenticación multifactor.
En Q2BSTUDIO combinamos experiencia en ciberseguridad con desarrollo personalizado para ofrecer soluciones integrales. Somos una empresa de desarrollo de software y aplicaciones a medida especializada en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA y power bi. Podemos ayudarte a asegurar infraestructuras, auditar servidores y diseñar aplicaciones robustas a medida, incluyendo servicios de ciberseguridad y pentesting y desarrollo de aplicaciones a medida y software a medida adaptadas a tus necesidades.
Conclusión: Deshabilitar el inicio de sesión root reduce la superficie de ataque y obliga a prácticas de administración más seguras. Antes de aplicar este cambio verifica que al menos un usuario no root tenga privilegios sudo y complementa la medida con políticas de monitoreo, copias de seguridad y controles de acceso adecuados.