วิธีเปิดใช้งานการเข้าสู่ระบบรูท SSH บน Linux

SSHนั้นยอดเยี่ยมเพราะทำให้ผู้ใช้ Linux สามารถเข้าถึงคอนโซลได้อย่างง่ายดายไปยังคอมพิวเตอร์ทุกเครื่องผ่านเครือข่าย วิธีหนึ่งในการปรับปรุงประสบการณ์ SSH ของคุณบน Linux คือการเปิดใช้งานการเข้าสู่ระบบ Root SSH ด้วยการตั้งค่านี้ ง่ายต่อการเข้าสู่ระบบบัญชีรูทโดยตรงอย่างรวดเร็วเพื่อทำงานระดับระบบให้สำเร็จ

รูทไม่ได้เปิดใช้งานใน SSH ตามค่าเริ่มต้น ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม หากคุณจัดการระบบจำนวนมากและต้องการเข้าถึงรูทอย่างต่อเนื่องเพื่อเรียกใช้สคริปต์ ระบบอัตโนมัติ และอื่นๆ การเปิดคุณสมบัตินี้เป็นสิ่งจำเป็น

เพื่อความชัดเจน การเปิดใช้การเข้าสู่ระบบรูทผ่าน SSH นั้นอันตราย โปรดอย่าทำเช่นนี้หากคุณยังใหม่กับ SSH!

รหัสผ่านรูท

ขั้นตอนแรกในการเปิดใช้งานการเข้าสู่ระบบรูทผ่าน SSH คือการเปิดใช้งานบัญชีรูท สำหรับลีนุกซ์รุ่นต่างๆ (อูบุนตูและอื่น ๆ ที่คล้ายกัน) รูทจะไม่ทำงานเพื่อความปลอดภัย ผู้ใช้ทำทุกอย่างด้วยสิทธิ์ sudo แทน ส่วนใหญ่ การไม่ใช้บัญชีรูทก็ไม่เป็นไร และ sudo ก็สามารถทำงานได้ อย่างไรก็ตาม ด้วย SSH ผู้ใช้จำเป็นต้องรู้รหัสผ่านรูท

ขั้นแรก ลงชื่อเข้าใช้เซิร์ฟเวอร์/พีซีระยะไกลที่คุณต้องการเปิดใช้งาน Root over SSH จากระยะไกล:

ssh user@remote-ip-adres

หากคุณตั้งค่าการแจกจ่าย Linux และไม่ได้กำหนดค่าผู้ใช้รูท คุณจะต้องทำตามขั้นตอนด้านล่างเพื่อตั้งค่ารูท โปรดเข้าใจว่ากระบวนการนี้จะไม่ทำงานหากไม่มีผู้ใช้ที่สามารถใช้ sudo ในการเริ่มต้น ให้เปิดเทอร์มินัล ในเทอร์มินัลให้รัน:

sudo -s

ใช้sudoกับ-sจะให้ผู้ใช้เปลือกรากมากเช่นการเข้าสู่ระบบด้วยsuไม่ จากที่นี่ คุณสามารถเรียกใช้คำสั่ง "รหัสผ่านใหม่" สำหรับผู้ใช้รูทได้

รหัสผ่าน

การรัน passwd จะแจ้งให้ผู้ใช้ระบุ “รหัสผ่าน UNIX ใหม่” เขียนรหัสผ่านใหม่สำหรับบัญชีรูทบนพีซีของคุณ เพื่อความปลอดภัย โปรดอย่าใช้รหัสผ่านเดียวกันสำหรับรูทเหมือนกับบัญชีผู้ใช้ทั่วไปของคุณ อย่าลืมสร้างรหัสผ่านที่ปลอดภัยแต่น่าจดจำสำหรับบัญชี

หลังจากการตั้งค่ารหัสผ่านเข้าสู่ระบบออกจากเปลือกรากมีทางออก

ทางออก

สุดท้ายยืนยันรหัสผ่านรากใหม่ทำงานโดยการเข้าสู่ระบบผ่านทางsu

ซู -

เปิดใช้งานการเข้าสู่ระบบรูท

ตอนนี้เรารู้แล้วว่าสามารถเข้าสู่ระบบในฐานะผู้ใช้รูทได้ ก็ถึงเวลาเปิดใช้งานการตั้งค่าการเข้าสู่ระบบรูทในไฟล์กำหนดค่า SSHD เริ่มต้นอีกครั้งโดยเปิดเทอร์มินัลแล้วเชื่อมต่อผ่าน SSH ในฐานะผู้ใช้ปกติ

หมายเหตุ: ไม่ต้องการแก้ไขเซิร์ฟเวอร์ SSH ของคุณจากระยะไกลใช่หรือไม่ แก้ไขในเครื่องแทนในเทอร์มินัล

ssh user@remote-ip-address

เราเชื่อมต่อ (จากระยะไกล) ผ่าน SSH กับเซิร์ฟเวอร์ SSH ถัดไปยกระดับการเชื่อมต่อปกติที่จะเข้าถึงรากโดยการเข้าสู่ระบบผ่านsu

ซู –

ถัดไป ใช้โปรแกรมแก้ไขข้อความนาโน เปิดไฟล์การกำหนดค่าเซิร์ฟเวอร์ SSH

นาโน /etc/ssh/sshd_config

ดูไฟล์การกำหนดค่า ค้นหา PermitRootLogin อาจมีคำว่า "ไม่" อยู่ข้างหน้า หากเป็นกรณีนี้ ให้เปลี่ยน "ไม่" เป็น "ใช่"

ในกรณีอื่นๆ ของ SSH “PermitRootLogin” อาจระบุว่า “ห้ามใช้รหัสผ่าน” ลบ "prohibit-password" และเปลี่ยนเป็น "yes"

หลังจากเปลี่ยนการตั้งค่ารูทสำหรับเซิร์ฟเวอร์ SSH คุณจะต้องบันทึกการเปลี่ยนแปลงการกำหนดค่า การเปลี่ยนแปลงการกำหนดค่าจะบันทึกเป็นนาโนโดยกด  แป้นพิมพ์Ctrl + O ปิดตัวแก้ไข Nano ด้วย  Ctrl + X เมื่อการกำหนดค่าบันทึกอย่างถูกต้อง

กำลังใช้การตั้งค่ารูท

เมื่อเปิดใช้งานการเข้าสู่ระบบรูทในการตั้งค่าแล้ว คุณจะต้องรีสตาร์ท SSH daemon เพื่อใช้การเปลี่ยนแปลง ใน Linux PC ส่วนใหญ่ สามารถทำได้ง่ายด้วย systemd ในเทอร์มินัล เข้าถึงรูทด้วยsuหรือsudo :

ซู -

หรือ

sudo -s

หลังจากได้รับรูทแล้ว ให้ใช้ systemd เพื่อรีสตาร์ท SSH daemon

systemctl รีสตาร์ท sshd

อย่าใช้ systemd? ลองใช้คำสั่งนี้แทน:

บริการ ssh รีสตาร์ท

หากไม่มีคำสั่งใดที่ทำงานเพื่อรีสตาร์ท SSH daemon วิธีที่เข้าใจผิดได้ก็คือรีสตาร์ทเซิร์ฟเวอร์ที่รัน SSH:

รีบูต

หลังจากรีบูตเครื่อง การเปลี่ยนแปลงควรมีผล ในการเข้าสู่ระบบในฐานะรูท ให้เปิดเทอร์มินัลแล้วลองทำสิ่งต่อไปนี้:

root@ssh-server-ip

ปิดการใช้งานการเข้าสู่ระบบรูท

ไม่ต้องการรูทล็อกอินผ่าน SSH อีกต่อไปใช่หรือไม่ โชคดีที่คุณสมบัตินี้ปิดได้ง่ายเหมือนกับการเปิด วิธีแรกคือการล็อคบัญชีรูท การทำเช่นนี้ทำให้สามารถเปิดและปิดการตั้งค่าได้ทันทีผ่านการปลดล็อกบัญชีรูท ในการล็อกรูท ให้รับ superuser เชลล์ผ่านsudoและรัน:

passwd - ล็อกรูท

คำสั่งนี้จะรบกวนบัญชีรูทและปิดการใช้งานอย่างมีประสิทธิภาพ หากต้องการนำกลับไปใช้กับรูทบน SSH ให้ทำตามคำแนะนำที่ด้านบนของบทความ

หรือหากต้องการปิดใช้งานการเข้าสู่ระบบรูทโดยสมบูรณ์ ให้เปิดเทอร์มินัล (ด้วยรูท):

ซู -

หรือ

sudo -s

ในไฟล์กำหนดค่า SSH ให้ค้นหา "PermitRootLogin" และเปลี่ยนจาก "ใช่" เป็น "ไม่ใช่"

นาโน /etc/ssh/sshd_config

กดCtrl + Oเพื่อบันทึก ออกด้วยCtrl + Xแล้วรีบูต เมื่อรีเซ็ตแล้ว การเข้าสู่ระบบรูทจะไม่ทำงาน