En las distribuciones modernas de Linux, especialmente en Ubuntu, el acceso remoto al usuario root mediante SSH está desactivado por defecto, debido a razones de seguridad. Sin embargo, existen situaciones específicas en las que habilitar esta opción puede ser necesario, como en entornos de prueba o sistemas aislados. Este artículo explica cómo permitir el inicio de sesión SSH como root en Ubuntu y ofrece una guía sobre las mejores prácticas de seguridad.
Antes de proceder, es crucial advertir que permitir el acceso remoto como root puede abrir las puertas a ataques automatizados, por lo que es fundamental implementar medidas adicionales como la autenticación mediante claves públicas, firewalls restrictivos o limitaciones de acceso por IP. Se recomienda habilitar esta configuración solo si se comprende plenamente el impacto potencial.
Para comenzar, se requiere disponer de un sistema Ubuntu (versión 20.04, 22.04 o posterior), con acceso de usuario normal con privilegios sudo y conexión al servidor por SSH.
El primer paso consiste en establecer una contraseña para la cuenta root, que en Ubuntu está deshabilitada por defecto. Para esto, se utiliza el comando:
bash
sudo passwd root
Luego, es necesario editar la configuración del servidor SSH accediendo al archivo correspondiente:
bash
sudo nano /etc/ssh/sshd_config
Dentro del archivo, debe buscarse la directiva PermitRootLogin y configurarla como yes o prohibit-password si se prefiere acceso solo mediante claves públicas. Asimismo, si no se usan claves, asegurar que PasswordAuthentication esté habilitado.
Posteriormente, se debe reiniciar el servicio SSH para aplicar los cambios:
bash
sudo systemctl restart ssh
Una vez completados estos pasos, es posible verificar el acceso desde otra terminal o cliente SSH usando:
bash
ssh root@IP_DEL_SERVIDOR
Para quienes decidan mantener habilitado el acceso a root por SSH, se recomienda restringir el acceso por IP usando herramientas como iptables, cambiar el puerto por defecto, desactivar el acceso por contraseña usando autenticación con claves públicas, habilitar Fail2ban para bloquear intentos fallidos y auditar los accesos.
Habilitar el inicio de sesión SSH como root en Ubuntu puede ser útil en tareas avanzadas de administración, pero siempre debe hacerse con atención a los riesgos de seguridad. En entornos de producción, lo aconsejable es mantener el acceso deshabilitado y emplear usuarios con permisos sudo, tal como recomienda la documentación de Ubuntu, enfatizando que "el acceso remoto como root representa una amenaza significativa si no se protege adecuadamente".
