Как включить root-доступ по SSH в Linux

SSH великолепен, так как дает пользователям Linux простой консольный доступ к любому компьютеру по сети. Один из способов улучшить работу с SSH в Linux - включить SSH-вход в систему с правами root. С помощью этого параметра легко быстро войти в учетную запись Root для выполнения задач системного уровня.

По умолчанию root-права не включены в SSH из соображений безопасности. Однако, если вы управляете большим количеством систем и вам нужен постоянный root-доступ для выполнения скриптов, автоматизации и т. Д., Включение этой функции является обязательным.

Чтобы было ясно, включение входа в систему Root через SSH опасно. Не делайте этого, если вы новичок в SSH!

Пароль root

Первым шагом к включению входа в систему с правами root через SSH является включение учетной записи Root. Для многих дистрибутивов Linux (Ubuntu и ему подобных) Root не активен в целях безопасности. Вместо этого пользователи делают все через привилегии sudo. По большей части не использовать учетную запись Root - это нормально, и sudo справится с этой задачей. Однако при использовании SSH пользователям необходимо знать пароль root.

Сначала войдите на свой удаленный сервер / компьютер, на котором вы хотите удаленно включить Root over SSH:

Пользователь SSH @ удаленный IP-адрес

Если вы настроили свой дистрибутив Linux и не настраивали пользователя Root, вам необходимо выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, у которого есть возможность использовать sudo. Для начала откройте терминал. В терминале запустите:

sudo -s

Использование sudo с -s предоставит пользователю оболочку Root, как и вход в систему с помощью su . Отсюда можно вызвать команду «новый пароль» для пользователя Root.

пароль

Запуск passwd предложит пользователю указать «новый пароль UNIX». Введите новый пароль для учетной записи Root на вашем ПК. В целях безопасности не используйте тот же пароль для Root, что и для вашей обычной учетной записи. Обязательно создайте надежный, но запоминающийся пароль для учетной записи.

После установки пароля выйдите из оболочки Root с помощью exit .

выход

Наконец, убедитесь, что новый пароль Root работает, войдя в него через su .

вс -

Включить вход в систему с правами root

Теперь, когда мы знаем, что можно войти в систему как пользователь Root, пора включить настройку входа в систему Root в файле конфигурации SSHD. Еще раз, начните с открытия терминала и подключения через SSH как обычный пользователь.

Примечание. Не хотите удаленно изменять свой SSH-сервер? Измените его локально, а не в терминале.

ssh пользователь @ удаленный IP-адрес

Мы подключены (удаленно) через SSH к серверу SSH. Затем повысите обычное соединение до Root-доступа, войдя в систему через su .

вс -

Затем с помощью текстового редактора Nano откройте файл конфигурации SSH-сервера.

нано / и т. д. / ssh / sshd_config

Просмотрите файл конфигурации, найдите «PermitRootLogin». Перед ним может стоять «нет». В этом случае измените «нет» на «да».

В других случаях SSH «PermitRootLogin» может сказать «запретить пароль». Удалите «prohibit-password» и измените его на «yes».

После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохранить в Nano, нажав  Ctrl + O  сочетание клавиш. Закройте редактор Nano, нажав  Ctrl + X,  когда конфигурация сохранится правильно.

Применение корневых настроек

Теперь, когда в настройках включен вход в систему с правами root, вам необходимо перезапустить демон SSH, чтобы изменения вступили в силу. На большинстве компьютеров с Linux это легко сделать с помощью systemd. В терминале получите root-доступ с помощью su или sudo :

вс -

или

sudo -s

После получения root используйте systemd для перезапуска демона SSH.

systemctl перезапустить sshd

Не использовать systemd? Вместо этого попробуйте эту команду:

перезапуск службы ssh

Если ни одна из команд не работает для перезапуска демона SSH, надежный способ - просто перезапустить сервер, на котором запущен SSH:

перезагружать

После перезагрузки изменения должны быть применены. Чтобы войти в систему как root, откройте терминал и попробуйте следующее:

корень @ ssh-server-ip

Отключить вход в систему с правами root

Больше не хотите входить в систему через SSH? К счастью, эту функцию так же легко отключить, как и включить. Первый способ - просто заблокировать учетную запись Root. Выполнение этого способа позволяет включать и выключать настройку на лету, разблокировав учетную запись Root. Чтобы заблокировать Root, получите оболочку суперпользователя через sudo и запустите:

passwd - заблокировать корень

Эта команда шифрует учетную запись root и фактически отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.

В качестве альтернативы, чтобы полностью отключить вход в систему с помощью Root, откройте терминал (с помощью Root):

вс -

или

sudo -s

В файле конфигурации SSH найдите «PermitRootLogin» и измените его с «да» на «нет».

нано / и т. д. / ssh / sshd_config

Нажмите Ctrl + O, чтобы сохранить, выйдите, нажав Ctrl + X, а затем перезагрузитесь. После сброса вход в систему Root работать не будет.