نصائح تقنية لتجعلك أكثر ذكاءً - لينكس - كيفية تمكين الجذر SSH تسجيل الدخول على لينكس

كيفية تمكين الجذر SSH تسجيل الدخول على لينكس

إن SSH رائع ، لأنه يتيح لمستخدمي Linux سهولةالوصول إلى وحدة التحكم إلى أي جهاز كمبيوتر عبر شبكة. تتمثل إحدى طرق تحسين تجربة SSH على نظام Linux في تمكين تسجيل الدخول إلى RoH SSH. باستخدام هذا الإعداد ، من السهل تسجيل الدخول سريعًا إلى حساب Root لإنجاز المهام على مستوى النظام.

لم يتم تمكين الجذر في SSH افتراضيًا ، من أجلأسباب أمنية. ومع ذلك ، إذا كنت تدير الكثير من الأنظمة وتحتاج إلى وصول ثابت للجذر لتنفيذ البرامج النصية والأتمتة وغيرها ، فإن تشغيل هذه الميزة أمر لا بد منه.

لتوضيح الأمر ، يعد تشغيل تسجيل الدخول إلى الجذر عبر SSH أمرًا خطيرًا. يرجى عدم القيام بذلك إذا كنت جديدًا على SSH!

كلمة السر الجذر

الخطوة الأولى لتمكين تسجيل الدخول إلى الجذر عبر SSH هيلتمكين حساب الجذر. بالنسبة للعديد من توزيعات Linux (Ubuntu وغيرها مثلها) ، فإن Root غير نشط للأمان. بدلاً من ذلك ، يقوم المستخدمون بكل شيء عبر سودو الامتيازات. بالنسبة للجزء الأكبر ، عدم استخدام حساب الجذر أمر جيد ، و سودو يمكن القيام بهذه المهمة. ومع ذلك ، مع SSH ، يحتاج المستخدمون إلى معرفة كلمة مرور الجذر.

أولاً ، قم بتسجيل الدخول إلى الخادم البعيد / جهاز الكمبيوتر الذي ترغب في تمكين Root over SSH عليه عن بُعد:

ssh user@remote-ip-addres

إذا قمت بإعداد توزيع Linux ولم تقم بذلكتهيئة مستخدم الجذر ، ستحتاج إلى اتباع الخطوات أدناه لإعداد الجذر. يرجى فهم أن هذه العملية لن تعمل بدون أن يكون لدى المستخدم القدرة على استخدام sudo. لتبدأ ، افتح المحطة. في المحطة ، قم بتشغيل:

sudo -s

عن طريق سودو مع -س سيعطي المستخدم قذيفة الجذر ، مثل الكثير من تسجيل الدخول مع سو هل. من هنا ، من الممكن استدعاء أمر "كلمة المرور الجديدة" لمستخدم Root.

passwd

سيؤدي تشغيل passwd إلى مطالبة المستخدم بتحديد"كلمة مرور UNIX جديدة". اكتب كلمة المرور الجديدة لحساب Root على جهاز الكمبيوتر الخاص بك. لأغراض أمنية ، يرجى عدم استخدام كلمة المرور نفسها لـ Root كحساب المستخدم العادي. تأكد من إنشاء كلمة مرور آمنة ولكن لا تنسى للحساب.

بعد ضبط كلمة المرور ، قم بتسجيل الخروج من موقع Root shell خروج.

exit

أخيرًا ، أكد أن كلمة مرور الجذر الجديدة تعمل عن طريق تسجيل الدخول إليها عبر سو.

su -

تمكين تسجيل الدخول إلى الجذر

الآن وقد علمنا أنه من الممكن تسجيل الدخول باسمالمستخدم الجذر ، لقد حان الوقت لتمكين إعداد تسجيل الدخول إلى الجذر في ملف تهيئة SSHD. مرة أخرى ، ابدأ من خلال فتح محطة والاتصال عبر SSH كمستخدم عادي.

ملاحظة: ألا تريد تعديل خادم SSH عن بُعد؟ تعديله محليا بدلا من في المحطة.

ssh user@remote-ip-address

نحن متصلون (عن بُعد) عبر SSH بخادم SSH. بعد ذلك ، قم برفع الاتصال العادي للوصول إلى الجذر عن طريق تسجيل الدخول عبر سو.

سو -

بعد ذلك ، باستخدام محرر نصوص Nano ، افتح ملف تكوين خادم SSH.

nano /etc/ssh/sshd_config

انظر من خلال ملف التكوين ، ابحث عن "PermitRootLogin". قد يكون "لا" أمامه. إذا كان الأمر كذلك ، فقم بتغيير "لا" إلى "نعم".

في حالات أخرى من SSH ، قد يقول "PermitRootLogin" "حظر كلمة المرور". حذف "حظر كلمة المرور" ، وتغييرها إلى "نعم".

بعد تغيير إعدادات الجذر لخادم SSH ، ستحتاج إلى حفظ تغييرات التكوين. تغييرات التكوين حفظ في نانو عن طريق الضغط على Ctrl + O مزيج لوحة المفاتيح. أغلق محرر Nano بـ Ctrl + X عندما يحفظ التكوين بشكل صحيح.

تطبيق إعداد الجذر

الآن بعد أن تم تمكين تسجيل الدخول الجذر في الإعدادات ،ستحتاج إلى إعادة تشغيل البرنامج الخفي لـ SSH لتطبيق التغييرات. على معظم أجهزة كمبيوتر Linux ، يمكن تحقيق ذلك بسهولة باستخدام systemd. في محطة ، الحصول على وصول الجذر مع سو أو سودو:

su -

أو

sudo -s

بعد الحصول على الجذر ، استخدم systemd لإعادة تشغيل البرنامج الخفي SSH.

systemctl restart sshd

لا تستخدم systemd؟ جرب هذا الأمر بدلاً من ذلك:

service ssh restart

إذا لم يعمل أي من الأوامر لإعادة تشغيل البرنامج الخفي لـ SSH ، فهناك طريقة مضمونة تتمثل في إعادة تشغيل الخادم الذي يقوم بتشغيل SSH:

reboot

بعد إعادة التشغيل ، يجب تطبيق التغييرات. لتسجيل الدخول كجذر ، افتح محطة طرفية وجرب ما يلي:

root@ssh-server-ip

تعطيل تسجيل الدخول إلى الجذر

لا تريد تسجيل الدخول إلى الجذر عبر SSH بعد الآن؟ لحسن الحظ ، تكون الميزة سهلة لإيقاف تشغيلها كما تعمل. الطريقة الأولى هي قفل حساب Root فقط. يؤدي القيام بذلك بهذه الطريقة إلى تشغيل الإعداد وإيقاف تشغيله سريعًا عبر فتح حساب Root. لقفل الجذر ، والحصول على قذيفة الخارق عبر سودو و اهرب: