- - Kuinka sallitaan SSH-pääkäyttämisen kirjautuminen Linuxissa

Kuinka SSH-pääkäyttämisen kirjautuminen käyttöön Linuxissa

SSH on hieno, koska se antaa Linux-käyttäjille helponkonsolin käyttöoikeus mihin tahansa tietokoneeseen verkon kautta. Yksi tapa parantaa SSH-kokemustasi Linuxissa on ottaa käyttöön Root SSH -kirjautuminen. Tämän asetuksen avulla on helppo kirjautua nopeasti suoraan Juuritilille järjestelmätason tehtävien suorittamiseksi.

Juuria ei ole oletusarvoisesti käytössä SSH: ssaturvallisuussyistä. Jos kuitenkin hallitset paljon järjestelmiä ja tarvitset jatkuvaa pääkäyttäjän oikeutta suorittaa skriptejä, automaatiota jne., Tämän ominaisuuden käyttöönotto on välttämätöntä.

Selvyyden vuoksi Root Login -sovelluksen ottaminen käyttöön SSH: n kautta on vaarallista. Älä tee tätä, jos olet uusi SSH!

Juuri salasana

Ensimmäinen askel Root-kirjautuminen SSH: n kautta onRoot-tilin käyttöönottamiseksi. Monissa Linux-jakeluissa (Ubuntu ja muut sen kaltaiset) Root ei ole aktiivinen turvallisuuden vuoksi. Sen sijaan käyttäjät tekevät kaiken kautta sudo etuoikeuksia. Pääosin Root-tilin käyttämättä jättäminen on hienoa, ja sudo osaa tehdä työn. SSH: n avulla käyttäjien on kuitenkin tiedettävä pääsalasana.

Kirjaudu ensin etäpalvelimeen / tietokoneeseen, jonka haluat ottaa Root over SSH: n käyttöön etäyhteyden kautta:

ssh user@remote-ip-addres

Jos määritit Linux-jakelun etkä tehnyt niinmäärittääksesi pääkäyttäjän, sinun on noudatettava alla olevia vaiheita asettaaksesi pääkäyttäjän. Ymmärrä, että tämä prosessi ei toimi ilman käyttäjää, jolla on kyky käyttää sudoa. Aloita avaamalla terminaali. Suorita terminaalissa:

sudo -s

käyttämällä sudo kanssa -S antaa käyttäjälle Root-kuoren, aivan kuten sisäänkirjautumisella su tekee. Tästä eteenpäin on mahdollista vedota “uusi salasana” -komentoon Juurikäyttäjälle.

passwd

Tunnusluvun suorittaminen kehottaa käyttäjää määrittämään”Uusi UNIX-salasana”. Kirjoita uusi Root-tilin salasana tietokoneellesi. Älä käytä turvallisuustarkoituksiin samaa pääkäyttäjän salasanaa kuin tavallisella käyttäjätililläsi. Muista luoda turvallinen, mutta mieleenpainuva salasana tilille.

Kun olet asettanut salasanan, kirjaudu ulos Root-kuoren avulla poistuminen.

exit

Viimeisenä, vahvista uusi juursanasi toimimalla kirjautumalla siihen kautta su.

su -

Ota käyttöön pääkäyttäminen

Nyt kun tiedämme, että on mahdollista kirjautua sisäänJuuri käyttäjä, on aika ottaa Root login -asetus käyttöön SSHD-konfigurointitiedostossa. Aloita jälleen avaamalla päätelaite ja muodostamalla yhteys SSH: n kautta normaalina käyttäjänä.

Huomaa: etkö halua muokata SSH-palvelinta etäyhteydellä? Muokkaa sitä paikallisesti päätteen sijaan.

ssh user@remote-ip-address

Olemme yhteydessä (etänä) SSH: n kautta SSH-palvelimeen. Seuraavaksi nosta normaali yhteys pääkäyttöön kirjautumalla sisään kautta su.

su -

Seuraavaksi avaa SSH-palvelimen määritystiedosto Nano-tekstieditorilla.

nano /etc/ssh/sshd_config

Katso kokoonpanotiedosto ja etsi ”PermitRootLogin”. Sillä voi olla “ei” edessä. Muuta tällöin “ei” arvoksi “kyllä”.

Muissa SSH-tapauksissa ”PermitRootLogin” voi sanoa “kieltää salasana”. Poista ”kieltää salasana” ja muuta se “kyllä”.

Kun olet muuttanut SSH-palvelimen juuriasetuksia, joudut tallentamaan kokoonpanomuutokset. Konfiguraatiomuutokset tallentuvat Nanoon painamalla Ctrl + O näppäimistöyhdistelmä. Sulje Nanon toimittaja painikkeella Ctrl + X kun kokoonpano tallentuu oikein.

Juuriasetusten soveltaminen

Nyt kun Root-kirjautuminen on käytössä asetuksissa,joudut käynnistämään SSH-demonin uudelleen, jotta muutokset otetaan käyttöön. Useimmissa Linux-tietokoneissa tämä voidaan suorittaa helposti järjestelmillä. Päätelaitteessa pääset pääkäyttäjään su tai sudo:

su -

tai

sudo -s

Saatuaan juuren käytön käynnistä SSH-daemon systemd: llä.

systemctl restart sshd

Etkö käytä systeemiä? Kokeile sen sijaan tätä komentoa:

service ssh restart

Jos kumpikaan komennoista ei toimi SSH-demonin käynnistämiseksi uudelleen, on turha tapa käynnistää vain SSH: ta käyttävä palvelin uudelleen:

reboot

Uudelleenkäynnistyksen jälkeen muutokset tulee ottaa käyttöön. Kirjaudu sisään juurina avaamalla päätelaite ja kokeile seuraavaa:

root@ssh-server-ip

Poista käytöstä pääkäyttäminen

Etkö enää halua pääkäyttäytymistä SSH: n kautta? Onneksi ominaisuus on yhtä helppo sammuttaa kuin kytkeä päälle. Ensimmäinen tapa on vain lukita Root-tili. Näin toimimalla asetus voidaan ottaa käyttöön ja poistaa käytöstä lennolla avaamalla Root-tili. Lukitse Root hankkimalla superkäyttäjän kuori kautta sudo ja suorita:

passwd --lock root

Tämä komento sekoittaa päätilin ja poistaa sen käytöstä. Noudata artikkelin yläosassa olevia ohjeita saadaksesi se takaisin käytettäväksi Root over SSH: n kanssa.

Voit myös poistaa Root-kirjautumisen kokonaan pois käytöstä avaamalla päätelaitteen (juurilla):

su -

tai

sudo -s

Etsi SSH-konfigurointitiedostosta ”PermitRootLogin” ja vaihda se “kyllä” - “ei”.

nano /etc/ssh/sshd_config

Lehdistö Ctrl + O tallentaa, poistu Ctrl + X ja käynnistä sitten uudelleen. Palautuksen jälkeen pääkäyttäjät eivät toimi.

Kommentit