Desabilitar login do root via SSH no ESXi
Dica publicada em Linux / Segurança
Desabilitar login do root via SSH no ESXi
Para desabilitar o login do root no VMware ESXi, temos que seguir os passos abaixo:
1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.
2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:
3. Caso não exista o arquivo /home/usuario, cria-lo.
4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:
De:
ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
Para:
5. Reiniciar o PID do inetd:
# kill -HUP `cat /var/run/inetd.pid`
6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:
# su -
1. Criar um usuário e setar uma senha para o mesmo. Será com esse usuário que você realizará o acesso.
2. Alterar o arquivo passwd para que o novo usuário criado fique conforme abaixo:
usuario:x:500:0:John Doe:/home/jdoe:/bin/ash
3. Caso não exista o arquivo /home/usuario, cria-lo.
4. Editar o arquivo /etc/inetd.conf para que fique conforme abaixo:
De:
ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -i -K60
Para:
ssh stream tcp nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
ssh stream tcp6 nowait root /sbin/dropbearmulti dropbear ++min=0,swap,group=shell -w -i -K60
5. Reiniciar o PID do inetd:
# kill -HUP `cat /var/run/inetd.pid`
6. Pronto. O usuário root não pode mais logar via ssh, você deve logar com o usuário criado e caso deseje realizar tarefas administrativas utilizar o comando:
# su -