Jak włączyć rootowe połączenie SSH w systemie Linux?

SSH jest świetny, ponieważ daje użytkownikom Linuksa łatwy dostęp do konsoli na dowolnym komputerze w sieci. Jednym ze sposobów poprawy obsługi SSH w systemie Linux jest włączenie połączenia głównego SSH. Dzięki tej konfiguracji można łatwo zalogować się bezpośrednio do konta root, aby wykonywać zadania na poziomie systemu.

Root nie jest domyślnie włączony w SSH ze względów bezpieczeństwa. Jeśli jednak zarządzasz wieloma systemami i potrzebujesz stałego dostępu root do uruchamiania skryptów, automatyzacji itp., włączenie tej funkcji jest niezbędne.

Żeby było jasne, aktywacja połączenia root przez SSH jest niebezpieczna. Nie rób tego, jeśli jesteś nowy w SSH!

Hasło roota

Pierwszym krokiem do aktywacji połączenia root przez SSH jest aktywacja konta root. W wielu dystrybucjach Linuksa (Ubuntu i podobnych) root nie jest włączony ze względów bezpieczeństwa. Zamiast tego użytkownicy robią wszystko przywileje sudo ten W większości przypadków dobrze jest nie używać konta root i sudo może wykonać pracę. Jednak w przypadku SSH użytkownicy muszą znać hasło roota.

Najpierw połącz się ze zdalnym serwerem / komputerem, na którym chcesz włączyć zdalne rootowanie SSH:

użytkownik ssh @ zdalny-adres-ip

Jeśli skonfigurowałeś dystrybucję Linuksa i nie skonfigurowałeś użytkownika root, musisz wykonać poniższe kroki, aby skonfigurować rootowanie. Zrozum, że ten proces nie zadziała bez użytkownika, który może używać sudo. Aby rozpocząć, otwórz terminal. Na terminalu uruchom:

Sudo -s

posługiwać się sudo Z -ΝΣ da użytkownikowi powłokę root, tak jak w przypadku połączenia su ten Stamtąd można wywołać polecenie „nowe hasło” dla użytkownika root.

passwd

Uruchomienie passwd monituje użytkownika o „nowe hasło UNIX”. Wprowadź nowe hasło do konta root na swoim komputerze. Ze względów bezpieczeństwa nie używaj tego samego hasła roota, co zwykłe konto użytkownika. Upewnij się, że tworzysz silne, ale łatwe do zapamiętania hasło do swojego konta.

Po ustawieniu hasła wyloguj się z powłoki głównej za pomocą Wyjście ten

Départ

Na koniec sprawdź, czy nowe hasło roota działa z loginem su ten

jego -

Włącz logowanie root

Teraz, gdy wiemy, że możemy zalogować się jako root, czas włączyć ustawienie połączenia root w pliku konfiguracyjnym SSHD. Uruchom ponownie, otwierając terminal i logując się przez SSH jako zwykły użytkownik.

>> Uwaga: nie chcesz zdalnie zmieniać serwera SSH? Edytuj go lokalnie, a nie w terminalu.

użytkownik ssh @ zdalny-adres-ip

Jesteśmy połączeni (zdalnie) przez SSH z serwerem SSH. Następnie uzyskaj normalne połączenie w celu uzyskania dostępu do konta root, logując się su ten

z –

Następnie za pomocą edytora tekstu Nano otwórz plik konfiguracyjny serwera SSH.

nano / etc / ssh / sshd_config

Przeglądaj plik ustawień, wyszukaj „PermitRootLogin”. Przed nim może być „nie”. Jeśli tak, zmień „nie” na „tak”.

W innych przypadkach SSH „PermitRootLogin” może oznaczać „zastrzeżone hasłem”. Usuń „zabroń haseł” i zastąp „tak”.

Po zmianie konfiguracji głównej serwera SSH konieczne będzie zapisanie zmian konfiguracji. Zmiany konfiguracji są zapisywane w Nano po naciśnięciu klawiatura połączenie Ctrl + O. Zamknij Nano Editor za pomocą Ctrl + X gdy konfiguracja zostanie zapisana za pomocą powodzenie.

Główna aplikacja konfiguracyjna

Teraz, gdy logowanie roota jest włączone w ustawieniach, będziesz musiał ponownie uruchomić demona SSH, aby zastosować zmiany. Na większości komputerów z systemem Linux można to łatwo osiągnąć za pomocą systemd. W terminalu uzyskaj dostęp do roota za pomocą su my sudo :

jego -

my

Sudo -s

Po zrootowaniu użyj systemd, aby ponownie uruchomić demona SSH.

systemctl restart sshd

Nie używasz systemd? Zamiast tego wypróbuj to polecenie:

ponowne uruchomienie usługi ssh

Jeśli żadne z poleceń nie działa, aby zrestartować demona SSH, jednym z niezawodnych sposobów jest po prostu ponowne uruchomienie serwera z uruchomionym SSH:

restart

Po ponownym uruchomieniu zmiany powinny zacząć obowiązywać. Aby zalogować się jako root, otwórz terminal i wypróbuj następujące rozwiązania:

root @ ssh-server-ip

Wyłącz połączenie roota

>> Nie chcesz już logować się jako root przez SSH? Na szczęście tę funkcję można wyłączyć tak łatwo, jak ją włączyć. Pierwsza metoda to po prostu zablokowanie konta root. Pozwala to na włączanie i wyłączanie ustawień w podróży podczas odblokowywania konta Root. Aby zablokować rootowanie, użyj powłoki superużytkownika sudo i biegnij:

passwd: zablokuj root

To polecenie szyfruje konto root i skutecznie je wyłącza. Aby użyć go ponownie z Root przez SSH, postępuj zgodnie z instrukcjami u góry artykułu.

W przeciwnym razie, aby całkowicie wyłączyć połączenie roota, otwórz terminal (z rootem):

jego -

my

Sudo -s

W pliku konfiguracyjnym SSH znajdź „PermitRootLogin” i zmień go z „tak” na „nie”.

nano / etc / ssh / sshd_config

Rodzaj Ctrl + O zapisz, wyjdź z Ctrl + X po ponownym uruchomieniu. Po ponownym uruchomieniu połączenie root nie będzie działać.

Dodaj komentarz