Jak włączyć rootowanie logowania SSH w systemie Linux?

SSH jest świetny, ponieważ daje użytkownikom Linuksa łatwy dostęp do konsoli do dowolnego komputera przez sieć. Jednym ze sposobów na poprawę obsługi SSH w systemie Linux jest włączenie logowania Root SSH. Dzięki temu ustawieniu łatwo jest szybko zalogować się bezpośrednio do konta głównego w celu wykonania zadań na poziomie systemu.

Root nie jest domyślnie włączony w SSH ze względów bezpieczeństwa. Jeśli jednak zarządzasz wieloma systemami i potrzebujesz stałego dostępu do roota do wykonywania skryptów, automatyzacji itp., włączenie tej funkcji jest koniecznością.

Żeby było jasne, włączenie logowania root przez SSH jest niebezpieczne. Nie rób tego, jeśli jesteś nowy w SSH!

Hasło roota

Pierwszym krokiem do włączenia logowania Root przez SSH jest włączenie konta Root. W przypadku wielu dystrybucji Linuksa (Ubuntu i innych podobnych) Root nie jest aktywny ze względów bezpieczeństwa. Zamiast tego użytkownicy robią wszystko za pomocą uprawnień sudo. W większości przypadków niekorzystanie z konta root jest w porządku, a sudo może wykonać zadanie. Jednak w przypadku SSH użytkownicy muszą znać hasło roota.

Najpierw zaloguj się do zdalnego serwera/komputera, na którym chcesz zdalnie włączyć Root przez SSH:

ssh user@zdalne-adresy-ip

Jeśli skonfigurowałeś dystrybucję Linuksa i nie skonfigurowałeś użytkownika root, musisz wykonać poniższe czynności, aby skonfigurować rootowanie. Proszę zrozumieć, że ten proces nie zadziała bez użytkownika, który ma możliwość korzystania z sudo. Aby rozpocząć, otwórz terminal. W terminalu uruchom:

sudo-s

Używanie sudo z -s da użytkownikowi powłokę root, podobnie jak logowanie się za pomocą su . Stąd możliwe jest wywołanie polecenia „nowe hasło” dla użytkownika root.

hasło

Uruchomienie passwd poprosi użytkownika o podanie „nowego hasła UNIX”. Wpisz nowe hasło do konta Root na swoim komputerze. Ze względów bezpieczeństwa nie używaj tego samego hasła do rootowania, co normalne konto użytkownika. Pamiętaj, aby wygenerować bezpieczne, ale niezapomniane hasło do konta.

Po ustawieniu hasła wyloguj się z powłoki Root za pomocą wyjścia .

Wyjście

Na koniec potwierdź, że nowe hasło roota działa, logując się do niego przez su .

su -

Włącz logowanie root

Teraz, gdy wiemy, że można się zalogować jako użytkownik Root, nadszedł czas, aby włączyć ustawienie logowania Root w pliku konfiguracyjnym SSHD. Ponownie zacznij od otwarcia terminala i połączenia przez SSH jako zwykły użytkownik.

Uwaga: nie chcesz zdalnie modyfikować serwera SSH? Zmodyfikuj go lokalnie zamiast w terminalu.

ssh user@zdalny-adres-ip

Jesteśmy połączeni (zdalnie) przez SSH z serwerem SSH. Następnie podnieś normalne połączenie do dostępu do roota, logując się przez su .

su –

Następnie za pomocą edytora tekstu Nano otwórz plik konfiguracyjny serwera SSH.

nano /etc/ssh/sshd_config

Przejrzyj plik konfiguracyjny, znajdź „PermitRootLogin”. Może mieć przed sobą „nie”. W takim przypadku zmień „nie” na „tak”.

W innych przypadkach SSH „PermitRootLogin” może oznaczać „prohibit-password”. Usuń „zabronione hasło” i zmień je na „tak”.

Po zmianie ustawień root dla serwera SSH musisz zapisać zmiany w konfiguracji. Zmiany w konfiguracji zapisać w Nano, naciskając  klawisze Ctrl + O  kombinację klawiszy. Zamknij edytor Nano za pomocą  Ctrl + X,  gdy konfiguracja zostanie zapisana poprawnie.

Stosowanie ustawienia głównego

Teraz, gdy logowanie root jest włączone w ustawieniach, musisz ponownie uruchomić demona SSH, aby zastosować zmiany. Na większości komputerów z systemem Linux można to łatwo osiągnąć za pomocą systemd. W terminalu uzyskaj dostęp do roota za pomocą su lub sudo :

su -

lub

sudo-s

Po uzyskaniu roota użyj systemd, aby zrestartować demona SSH.

systemctl restart sshd

Nie używasz systemd? Zamiast tego wypróbuj to polecenie:

restart usługi ssh

Jeśli żadne polecenie nie działa, aby zrestartować demona SSH, niezawodnym sposobem jest po prostu ponowne uruchomienie serwera z uruchomionym SSH:

ponowne uruchomienie

Po ponownym uruchomieniu zmiany powinny zostać zastosowane. Aby zalogować się jako root, otwórz terminal i wypróbuj następujące rozwiązania:

root@ssh-server-ip

Wyłącz logowanie root

Nie chcesz już logować się jako root przez SSH? Na szczęście tę funkcję można równie łatwo wyłączyć, jak ją włączyć. Pierwszym sposobem jest po prostu zablokowanie konta Root. Wykonanie tego w ten sposób umożliwia włączanie i wyłączanie ustawienia w locie poprzez odblokowanie konta Root. Aby zablokować rootowanie, zdobądź powłokę superużytkownika za pomocą sudo i uruchom:

passwd --lock root

To polecenie szyfruje konto root i skutecznie je wyłącza. Aby odzyskać go do użytku z Root przez SSH, postępuj zgodnie z instrukcjami u góry artykułu.

Alternatywnie, aby całkowicie wyłączyć logowanie Root, otwórz terminal (z Root):

su -

lub

sudo-s

W pliku konfiguracyjnym SSH znajdź „PermitRootLogin” i zmień go z „tak” na „nie”.

nano /etc/ssh/sshd_config

Naciśnij Ctrl + O, aby zapisać, wyjdź za pomocą Ctrl + X, a następnie uruchom ponownie. Po zresetowaniu logowanie root nie będzie działać.