Πώς να ενεργοποιήσετε την είσοδο Root SSH στο Linux

Το SSH είναι εξαιρετικό, καθώς διευκολύνει τους χρήστες του Linuxπρόσβαση σε κονσόλα σε οποιονδήποτε υπολογιστή μέσω δικτύου. Ένας τρόπος για να βελτιώσετε την εμπειρία SSH στο Linux είναι να ενεργοποιήσετε τη σύνδεση SSH Root. Με αυτήν τη ρύθμιση, είναι εύκολο να συνδεθείτε γρήγορα στον λογαριασμό Root για να ολοκληρώσετε τις εργασίες σε επίπεδο συστήματος.

Το Root δεν είναι ενεργοποιημένο στο SSH από προεπιλογή, γιαλόγους ασφάλειας. Ωστόσο, εάν διαχειρίζεστε πολλά συστήματα και χρειάζεστε συνεχή πρόσβαση root για την εκτέλεση σεναρίων, αυτοματισμού και κλπ., Ενεργοποιώντας αυτό το χαρακτηριστικό είναι απαραίτητο.

Για να είμαστε σαφείς, η ενεργοποίηση της Σύνδεσης μέσω Root μέσω SSH είναι επικίνδυνη. Μην το κάνετε αυτό αν είστε νέοι στο SSH!

Κωδικός Root

Το πρώτο βήμα για την ενεργοποίηση της σύνδεσης Root μέσω SSH είναιγια να ενεργοποιήσετε τον λογαριασμό Root. Για πολλές διανομές Linux (το Ubuntu και άλλοι σαν αυτό), η Root δεν είναι ενεργή, για ασφάλεια. Αντ 'αυτού, οι χρήστες κάνουν τα πάντα μέσω sudo προνόμια. Ως επί το πλείστον, η χρήση του λογαριασμού Root δεν είναι καλή, και sudo μπορεί να κάνει τη δουλειά. Ωστόσο, με το SSH, οι χρήστες πρέπει να γνωρίζουν τον κωδικό πρόσβασης Root.

Καταρχήν, συνδεθείτε στον απομακρυσμένο διακομιστή / υπολογιστή που θέλετε να ενεργοποιήσετε απομακρυσμένα το Root over SSH:

ssh user@remote-ip-addres

Αν έχετε ρυθμίσει τη διανομή του Linux και δεν το έχετε κάνεινα ρυθμίσετε έναν χρήστη Root, θα πρέπει να ακολουθήσετε τα παρακάτω βήματα για να ρυθμίσετε το Root. Λάβετε υπόψη ότι αυτή η διαδικασία δεν θα λειτουργήσει χωρίς έναν χρήστη που έχει τη δυνατότητα να χρησιμοποιήσει το sudo. Για να ξεκινήσετε, ανοίξτε ένα τερματικό. Στο τερματικό, εκτελέστε:

sudo -s

Χρησιμοποιώντας sudo με -μικρό θα δώσει στον χρήστη ένα κέλυφος Root, όπως και η σύνδεση su κάνει. Από εδώ, μπορείτε να καλέσετε την εντολή "νέο κωδικό πρόσβασης" για τον χρήστη Root.

passwd

Η εκτέλεση passwd θα προτρέψει τον χρήστη να καθορίσει a"Νέος κωδικός UNIX". Πληκτρολογήστε τον νέο κωδικό πρόσβασης για τον λογαριασμό Root στον υπολογιστή σας. Για λόγους ασφαλείας, παρακαλώ μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τον Root ως τον κανονικό λογαριασμό χρήστη. Βεβαιωθείτε ότι έχετε δημιουργήσει έναν ασφαλή αλλά αξέχαστο κωδικό πρόσβασης για το λογαριασμό.

Αφού ορίσετε τον κωδικό πρόσβασης, αποσυνδεθείτε από το κέλυφος Root με έξοδος.

exit

Τέλος, επιβεβαιώστε ότι ο νέος κωδικός πρόσβασης Root λειτουργεί καταγράφοντας το μέσω του su.

su -

Ενεργοποίηση σύνδεσης ρίζας

Τώρα που γνωρίζουμε ότι είναι δυνατό να συνδεθείτε ως aRoot χρήστης, ήρθε η ώρα να ενεργοποιήσετε τη ρύθμιση Σύνδεση Root στο αρχείο ρυθμίσεων SSHD. Για άλλη μια φορά ξεκινήστε ανοίγοντας ένα τερματικό και συνδέοντας το SSH ως κανονικό χρήστη.

Σημείωση: Δεν θέλετε να τροποποιήσετε απομακρυσμένα τον διακομιστή SSH σας; Τροποποιήστε την τοπικά αντί για το τερματικό.

ssh user@remote-ip-address

Είμαστε συνδεδεμένοι (εξ αποστάσεως) μέσω SSH στο διακομιστή SSH. Στη συνέχεια, ανυψώστε την κανονική σύνδεση με την πρόσβαση σε ρίζες μέσω της σύνδεσης μέσω σύνδεσης su.

su -

Στη συνέχεια, χρησιμοποιώντας το πρόγραμμα επεξεργασίας κειμένου Nano, ανοίξτε το αρχείο ρυθμίσεων του διακομιστή SSH.

nano /etc/ssh/sshd_config

Κοιτάξτε μέσα από το αρχείο ρυθμίσεων, βρείτε "PermitRootLogin". Μπορεί να έχει "όχι" μπροστά του. Εάν συμβαίνει αυτό, αλλάξτε το "όχι" στο "ναι".

Σε άλλες περιπτώσεις SSH, το "PermitRootLogin" μπορεί να λέει "απαγόρευση-κωδικός πρόσβασης". Διαγράψτε το "prohibit-password" και αλλάξτε το σε "ναι".

Αφού αλλάξετε τις ρυθμίσεις Ρίζας για τον διακομιστή SSH, θα χρειαστεί να αποθηκεύσετε τις αλλαγές διαμόρφωσης. Οι αλλαγές διαμόρφωσης αποθηκεύονται στο Nano πατώντας το Ctrl + O πληκτρολογίου. Κλείστε τον επεξεργαστή Nano με Ctrl + X όταν η διαμόρφωση αποθηκεύεται σωστά.

Εφαρμογή ρύθμισης ρίζας

Τώρα που η σύνδεση Root είναι ενεργοποιημένη στις ρυθμίσεις,θα χρειαστεί να κάνετε επανεκκίνηση του daemon SSH για να εφαρμόσετε τις αλλαγές. Στις περισσότερες υπολογιστές Linux αυτό μπορεί εύκολα να επιτευχθεί με systemd. Σε ένα τερματικό, αποκτήστε πρόσβαση με root su ή sudo:

su -

ή

sudo -s

Αφού αποκτήσετε ρίζα, χρησιμοποιήστε το systemd για να ξεκινήσετε ξανά τον δαίμονα SSH.

systemctl restart sshd

Μην χρησιμοποιείτε systemd; Δοκιμάστε αυτήν την εντολή αντ 'αυτού:

service ssh restart

Εάν καμία από τις εντολές δεν κάνει επανεκκίνηση του daemon SSH, ένας αλάνθαστος τρόπος είναι να επανεκκινήσετε τον διακομιστή που εκτελεί SSH:

reboot

Μετά την επανεκκίνηση, πρέπει να εφαρμοστούν οι αλλαγές. Για να συνδεθείτε ως root, ανοίξτε ένα τερματικό και δοκιμάστε τα εξής:

root@ssh-server-ip

Απενεργοποίηση σύνδεσης ρίζας

Δεν θέλετε πια να συνδεθείτε στο Root μέσω SSH; Ευτυχώς, το χαρακτηριστικό είναι τόσο εύκολο να απενεργοποιηθεί όσο και να ενεργοποιηθεί. Ο πρώτος τρόπος είναι να κλειδώσετε μόνο τον λογαριασμό Root. Κάνοντας αυτόν τον τρόπο, μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε τη ρύθμιση με το ξεκλείδωμα του λογαριασμού Root. Για να κλειδώσετε το Root, κερδίστε ένα κέλυφος superuser μέσω sudo και εκτέλεση:

passwd --lock root

Αυτή η εντολή αναδιπλώνει το λογαριασμό ρίζας και απενεργοποιεί τον αποτελεσματικά. Για να το επαναφέρετε για χρήση με το Root over SSH, ακολουθήστε τις οδηγίες που βρίσκονται στην κορυφή του άρθρου.

Εναλλακτικά, για να απενεργοποιήσετε πλήρως την είσοδο Root, ανοίξτε ένα τερματικό (με Root):

su -

ή

sudo -s

Στο αρχείο ρυθμίσεων SSH, βρείτε το "PermitRootLogin" και αλλάξτε το από "ναι" σε "όχι".

nano /etc/ssh/sshd_config

Τύπος Ctrl + O για αποθήκευση, έξοδος με Ctrl + X και στη συνέχεια επανεκκινήστε. Με την επαναφορά, η σύνδεση με το Root δεν θα λειτουργήσει.