SSH er fantastisk, da det giver Linux-brugere nemtkonsoladgang til enhver computer via et netværk. En måde at forbedre din SSH-oplevelse på Linux er at aktivere Root SSH-login. Med denne indstilling er det nemt at hurtigt logge direkte på root-kontoen for at udføre opgaver på systemniveau.
Root er ikke aktiveret i SSH som standard forsikkerhedsmæssige årsager. Hvis du administrerer en masse systemer og har brug for konstant root-adgang til at udføre scripts, automatisering og osv., Er det nødvendigt at slå denne funktion til.
For at være klar er det farligt at slå root-login til via SSH. Dette skal du ikke gøre, hvis du er ny med SSH!
Root adgangskode
Det første trin til at aktivere root-login via SSH erfor at aktivere rodkontoen. For mange Linux-distributioner (Ubuntu og andre kan lide det) er rod ikke aktiv, for sikkerhed. I stedet gør brugerne alt via sudo privilegier. For det meste er det ikke fint at bruge Root-kontoen, og sudo kan gøre jobbet. Med SSH skal brugerne dog kende rodadgangskoden.
Log først på din fjernserver / pc, du ønsker at aktivere Root over SSH på fjernt:
ssh user@remote-ip-addres
Hvis du konfigurerede din Linux-distribution og ikke gjorde detkonfigurere en rodbruger, skal du følge nedenstående trin for at konfigurere rod. Forstå, at denne proces ikke fungerer uden en bruger, der har evnen til at bruge sudo. Åbn en terminal for at starte. Kør i terminalen:
sudo -s
Ved brug af sudo med -s giver brugeren en rodskal, meget som at logge ind med su gør. Herfra er det muligt at påkalde kommandoen "nyt kodeord" til rodbrugeren.
passwd
Kørsel af passwd vil bede brugeren om at specificere en“Nyt UNIX-kodeord”. Skriv den nye adgangskode til root-kontoen på din pc. Af sikkerhedsmæssige årsager skal du ikke bruge den samme adgangskode til Root som din normale brugerkonto. Sørg for at generere en sikker, men mindeværdig adgangskode til kontoen.
Efter indstilling af adgangskoden skal du logge ud af rodskallen med Afslut.
exit
Til sidst skal du bekræfte, at det nye rodadgangskode fungerer ved at logge ind på det via su.
su -
Aktivér root-login
Nu hvor vi ved, er det muligt at logge ind som enRootbruger, det er tid til at aktivere indstillingen til rod-login i SSHD-konfigurationsfilen. Start igen ved at åbne en terminal og forbinde SSH som en normal bruger.
Bemærk: Vil du ikke ændre din SSH-server eksternt? Rediger det lokalt i stedet for i terminalen.
ssh user@remote-ip-address
Vi er tilsluttet (eksternt) over SSH til SSH-serveren. Derefter løftes den normale forbindelse til rodadgang ved at logge ind via su.
su -
Åbn derefter NHH-serverkonfigurationsfilen ved hjælp af Nano-teksteditor.
nano /etc/ssh/sshd_config
Se gennem konfigurationsfilen, find “PermitRootLogin”. Det kan have "nej" foran sig. Hvis dette er tilfældet, skal du ændre “nej” til “ja”.
I andre tilfælde af SSH kan "PermitRootLogin" muligvis sige "forby-adgangskode". Slet “forby adgangskode”, og skift det til “ja”.
Når du har ændret rodindstillingerne til SSH-serveren, skal du gemme konfigurationsændringerne. Konfiguration ændrer gemme i Nano ved at trykke på Ctrl + O tastaturkombination. Luk Nano-editoren med Ctrl + X når konfigurationen gemmes korrekt.
Anvendelse af rodindstilling
Nu, når root-login er aktiveret i indstillingerne,skal du genstarte SSH-dæmonen for at anvende ændringerne. På de fleste Linux-pc'er kan dette let udføres med systemd. Få rodadgang i en terminal su eller sudo:
su -
eller
sudo -s
Når du har fået rod, skal du bruge systemd til at genstarte SSH-dæmonen.
systemctl restart sshd
Bruger du ikke systemd? Prøv denne kommando i stedet:
service ssh restart
Hvis ingen af kommandoerne fungerer til at genstarte SSH-dæmonen, er en idiotsikker måde bare at genstarte serveren, der kører SSH:
reboot
Efter genstart skal ændringerne anvendes. For at logge ind som root skal du åbne en terminal og prøve følgende:
root@ssh-server-ip
Deaktiver rod-login
Vil du ikke have Root-login mere via SSH? Heldigvis er funktionen lige så let at slukke som den er at tænde. Den første måde er bare at låse rodkontoen. Hvis du gør det på denne måde, kan indstillingen slås til og fra under farten ved at låse Root-kontoen op. For at låse rod, få en superbruger shell via sudo og løb:
passwd --lock root
Denne kommando scrambles rodkontoen og deaktiverer den effektivt. Følg instruktionerne øverst i artiklen for at få det tilbage til brug med Root over SSH.
Alternativt, for fuldstændigt at deaktivere Root-login, skal du åbne en terminal (med Root):
su -
eller
sudo -s
I SSH-konfigurationsfilen skal du finde “PermitRootLogin” og ændre den fra “ja” til “nej”.
nano /etc/ssh/sshd_config
Trykke Ctrl + O at gemme, afslutte med Ctrl + X og genstart derefter. Ved nulstilling fungerer root-login ikke.
Kommentarer