SSH on hieno, koska se antaa Linux-käyttäjille helponkonsolin käyttöoikeus mihin tahansa tietokoneeseen verkon kautta. Yksi tapa parantaa SSH-kokemustasi Linuxissa on ottaa käyttöön Root SSH -kirjautuminen. Tämän asetuksen avulla on helppo kirjautua nopeasti suoraan Juuritilille järjestelmätason tehtävien suorittamiseksi.
Juuria ei ole oletusarvoisesti käytössä SSH: ssaturvallisuussyistä. Jos kuitenkin hallitset paljon järjestelmiä ja tarvitset jatkuvaa pääkäyttäjän oikeutta suorittaa skriptejä, automaatiota jne., Tämän ominaisuuden käyttöönotto on välttämätöntä.
Selvyyden vuoksi Root Login -sovelluksen ottaminen käyttöön SSH: n kautta on vaarallista. Älä tee tätä, jos olet uusi SSH!
Juuri salasana
Ensimmäinen askel Root-kirjautuminen SSH: n kautta onRoot-tilin käyttöönottamiseksi. Monissa Linux-jakeluissa (Ubuntu ja muut sen kaltaiset) Root ei ole aktiivinen turvallisuuden vuoksi. Sen sijaan käyttäjät tekevät kaiken kautta sudo etuoikeuksia. Pääosin Root-tilin käyttämättä jättäminen on hienoa, ja sudo osaa tehdä työn. SSH: n avulla käyttäjien on kuitenkin tiedettävä pääsalasana.
Kirjaudu ensin etäpalvelimeen / tietokoneeseen, jonka haluat ottaa Root over SSH: n käyttöön etäyhteyden kautta:
ssh user@remote-ip-addres
Jos määritit Linux-jakelun etkä tehnyt niinmäärittääksesi pääkäyttäjän, sinun on noudatettava alla olevia vaiheita asettaaksesi pääkäyttäjän. Ymmärrä, että tämä prosessi ei toimi ilman käyttäjää, jolla on kyky käyttää sudoa. Aloita avaamalla terminaali. Suorita terminaalissa:
sudo -s
käyttämällä sudo kanssa -S antaa käyttäjälle Root-kuoren, aivan kuten sisäänkirjautumisella su tekee. Tästä eteenpäin on mahdollista vedota “uusi salasana” -komentoon Juurikäyttäjälle.
passwd
Tunnusluvun suorittaminen kehottaa käyttäjää määrittämään”Uusi UNIX-salasana”. Kirjoita uusi Root-tilin salasana tietokoneellesi. Älä käytä turvallisuustarkoituksiin samaa pääkäyttäjän salasanaa kuin tavallisella käyttäjätililläsi. Muista luoda turvallinen, mutta mieleenpainuva salasana tilille.
Kun olet asettanut salasanan, kirjaudu ulos Root-kuoren avulla poistuminen.
exit
Viimeisenä, vahvista uusi juursanasi toimimalla kirjautumalla siihen kautta su.
su -
Ota käyttöön pääkäyttäminen
Nyt kun tiedämme, että on mahdollista kirjautua sisäänJuuri käyttäjä, on aika ottaa Root login -asetus käyttöön SSHD-konfigurointitiedostossa. Aloita jälleen avaamalla päätelaite ja muodostamalla yhteys SSH: n kautta normaalina käyttäjänä.

Huomaa: etkö halua muokata SSH-palvelinta etäyhteydellä? Muokkaa sitä paikallisesti päätteen sijaan.
ssh user@remote-ip-address
Olemme yhteydessä (etänä) SSH: n kautta SSH-palvelimeen. Seuraavaksi nosta normaali yhteys pääkäyttöön kirjautumalla sisään kautta su.
su -
Seuraavaksi avaa SSH-palvelimen määritystiedosto Nano-tekstieditorilla.
nano /etc/ssh/sshd_config
Katso kokoonpanotiedosto ja etsi ”PermitRootLogin”. Sillä voi olla “ei” edessä. Muuta tällöin “ei” arvoksi “kyllä”.
Muissa SSH-tapauksissa ”PermitRootLogin” voi sanoa “kieltää salasana”. Poista ”kieltää salasana” ja muuta se “kyllä”.
Kun olet muuttanut SSH-palvelimen juuriasetuksia, joudut tallentamaan kokoonpanomuutokset. Konfiguraatiomuutokset tallentuvat Nanoon painamalla Ctrl + O näppäimistöyhdistelmä. Sulje Nanon toimittaja painikkeella Ctrl + X kun kokoonpano tallentuu oikein.
Juuriasetusten soveltaminen
Nyt kun Root-kirjautuminen on käytössä asetuksissa,joudut käynnistämään SSH-demonin uudelleen, jotta muutokset otetaan käyttöön. Useimmissa Linux-tietokoneissa tämä voidaan suorittaa helposti järjestelmillä. Päätelaitteessa pääset pääkäyttäjään su tai sudo:
su -
tai
sudo -s
Saatuaan juuren käytön käynnistä SSH-daemon systemd: llä.
systemctl restart sshd
Etkö käytä systeemiä? Kokeile sen sijaan tätä komentoa:
service ssh restart
Jos kumpikaan komennoista ei toimi SSH-demonin käynnistämiseksi uudelleen, on turha tapa käynnistää vain SSH: ta käyttävä palvelin uudelleen:
reboot
Uudelleenkäynnistyksen jälkeen muutokset tulee ottaa käyttöön. Kirjaudu sisään juurina avaamalla päätelaite ja kokeile seuraavaa:
root@ssh-server-ip
Poista käytöstä pääkäyttäminen

Etkö enää halua pääkäyttäytymistä SSH: n kautta? Onneksi ominaisuus on yhtä helppo sammuttaa kuin kytkeä päälle. Ensimmäinen tapa on vain lukita Root-tili. Näin toimimalla asetus voidaan ottaa käyttöön ja poistaa käytöstä lennolla avaamalla Root-tili. Lukitse Root hankkimalla superkäyttäjän kuori kautta sudo ja suorita:
passwd --lock root
Tämä komento sekoittaa päätilin ja poistaa sen käytöstä. Noudata artikkelin yläosassa olevia ohjeita saadaksesi se takaisin käytettäväksi Root over SSH: n kanssa.
Voit myös poistaa Root-kirjautumisen kokonaan pois käytöstä avaamalla päätelaitteen (juurilla):
su -
tai
sudo -s
Etsi SSH-konfigurointitiedostosta ”PermitRootLogin” ja vaihda se “kyllä” - “ei”.
nano /etc/ssh/sshd_config
Lehdistö Ctrl + O tallentaa, poistu Ctrl + X ja käynnistä sitten uudelleen. Palautuksen jälkeen pääkäyttäjät eivät toimi.
Kommentit