Billete abierto 
+373 79 600002 
Chat en directo de Telegram 
F.A.Q 
Español
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administración 
LinuxCómo habilitar el inicio de sesión root a través de SSH en Ubuntu
Habilitar el inicio de sesión root a través de SSH en Ubuntu generalmente se desaconseja debido a preocupaciones de seguridad, ya que la cuenta root tiene acceso sin restricciones al sistema. Sin embargo, para ciertas tareas administrativas o de solución de problemas, puede ser necesario. Esta guía te guiará a través del proceso de habilitar el inicio de sesión root sobre SSH en Ubuntu, junto con medidas de seguridad esenciales para proteger tu servidor.
Consideraciones Clave de Seguridad
Antes de proceder, es crucial entender las implicaciones de seguridad y tomar las precauciones adecuadas:
- Usa una Contraseña Fuerte: Asegúrate de que tu contraseña root sea robusta, incorporando una mezcla de letras mayúsculas, minúsculas, números y caracteres especiales. Evita palabras o patrones comunes. Un gestor de contraseñas puede ayudar a generar y almacenar contraseñas seguras.
- Habilita un Firewall: Implementa un firewall como UFW o iptables para restringir el acceso a puertos críticos. Limita el acceso SSH solo a direcciones IP de confianza y actualiza regularmente las reglas del firewall para adaptarse a tus necesidades de seguridad.
- Autenticación con Clave SSH: Utiliza claves SSH en lugar de contraseñas para una capa adicional de seguridad. Genera un par de claves con `ssh-keygen`, almacena de forma segura la clave privada y añade la clave pública a tu servidor. Desactiva la autenticación por contraseña para evitar ataques de fuerza bruta.
- Cambia el Puerto SSH Predeterminado: Por defecto, SSH escucha en el puerto 22, lo que lo convierte en un objetivo frecuente para ataques. Cámbialo a un puerto no estándar (por ejemplo, 2222 o 5822) en el archivo de configuración SSH `/etc/ssh/sshd_config` y asegúrate de que tu firewall permita tráfico en el nuevo puerto.
- Desactiva el Inicio de Sesión Root Después del Uso: Una vez que hayas completado tus tareas, desactiva el inicio de sesión root para minimizar riesgos. Crea un usuario separado con privilegios `sudo` para tareas administrativas continuas.
- Implementa Fail2Ban: Instala Fail2Ban para monitorear los registros SSH y bloquear automáticamente IPs después de múltiples intentos fallidos de inicio de sesión, protegiendo contra ataques de fuerza bruta.
- Actualizaciones Regulares: Mantén tu sistema y software actualizados usando `apt update && apt upgrade` para corregir vulnerabilidades.
- Autenticación de Dos Factores (2FA): Para mayor seguridad, habilita 2FA para el acceso SSH usando soluciones como Google Authenticator o Duo Security.
Requisitos Previos
- Una cuenta de usuario con privilegios `sudo`.
- Acceso SSH a tu servidor Ubuntu.
Guía Paso a Paso para Habilitar el Inicio de Sesión Root
Paso 1: Establecer una Contraseña Root
Si la cuenta root no tiene una contraseña, debes establecer una:
“`bash
sudo passwd root
“`
Ingresa y confirma una contraseña fuerte para el usuario root.
Paso 2: Modificar la Configuración de SSH
Edita el archivo de configuración del demonio SSH para permitir el inicio de sesión root:
“`bash
sudo nano /etc/ssh/sshd_config
“`
Ubica la línea:
“`plaintext
PermitRootLogin prohibit-password
“`
Cámbiala a:
“`plaintext
PermitRootLogin yes
“`
Guarda y sal del editor. En `nano`, esto se hace presionando `CTRL + O`, luego `Enter`, y `CTRL + X` para salir.
Paso 3: Reiniciar el Servicio SSH
Aplica los cambios reiniciando el servicio SSH:
“`bash
sudo systemctl restart ssh
“`
Alternativamente:
“`bash
sudo service ssh restart
“`
Paso 4: Verificar el Inicio de Sesión SSH Root
Prueba la configuración intentando iniciar sesión como root:
“`bash
ssh root@your_server_ip
“`
Ingresa la contraseña root establecida anteriormente. Un inicio de sesión exitoso indica una configuración adecuada.
Paso 5: Revertir Cambios Después del Uso
Para mayor seguridad, desactiva el inicio de sesión root después de completar tus tareas:
- Reabre el archivo de configuración SSH:
“`bash
sudo nano /etc/ssh/sshd_config
“`
- Cambia la opción `PermitRootLogin` de nuevo a:
“`plaintext
PermitRootLogin prohibit-password
“`
- Reinicia el servicio SSH:
“`bash
sudo systemctl restart ssh
“`
Conclusión
Habilitar el inicio de sesión root a través de SSH debe ser una medida temporal, utilizada con precaución y acompañada de prácticas de seguridad robustas. Siguiendo los pasos y precauciones descritos, puedes realizar las tareas administrativas necesarias mientras mantienes un entorno seguro.
FAQ
1. ¿Por qué el inicio de sesión root está deshabilitado por defecto en Ubuntu?
Ubuntu deshabilita el inicio de sesión root por defecto para mejorar la seguridad, ya que la cuenta root tiene control total sobre el sistema y es un objetivo común para ataques.
2. ¿Puedo usar claves SSH para el inicio de sesión root en lugar de contraseñas?
Sí, usar claves SSH para el inicio de sesión root es más seguro que las contraseñas. Genera un par de claves con `ssh-keygen` y configura tu servidor para aceptar la clave pública.
3. ¿Cuáles son los riesgos de habilitar el inicio de sesión root a través de SSH?
Habilitar el inicio de sesión root aumenta el riesgo de acceso no autorizado, especialmente si no se implementan medidas de seguridad fuertes. Siempre usa contraseñas fuertes, firewalls, y considera desactivar el inicio de sesión root después de su uso.