SSH est génial, car il permet aux utilisateurs Linux de facilementaccès console à n'importe quel ordinateur via un réseau. Une façon d'améliorer votre expérience SSH sous Linux est d'activer la connexion Root SSH. Avec ce paramètre, il est facile de se connecter rapidement directement au compte racine pour effectuer des tâches au niveau du système.
La racine n'est pas activée dans SSH par défaut, pourraisons de sécurité. Cependant, si vous gérez un grand nombre de systèmes et avez besoin d'un accès root constant pour l'exécution de scripts, l'automatisation, etc., l'activation de cette fonctionnalité est un must.
Pour être clair, l'activation de la connexion root via SSH est dangereuse. Veuillez ne pas le faire si vous êtes nouveau sur SSH!
Mot de passe root
La première étape pour activer la connexion root sur SSH estpour activer le compte racine. Pour de nombreuses distributions Linux (Ubuntu et d'autres similaires), Root n'est pas actif, pour des raisons de sécurité. Au lieu de cela, les utilisateurs font tout via sudo privilèges. Pour la plupart, ne pas utiliser le compte racine est très bien, et sudo peut faire le travail. Cependant, avec SSH, les utilisateurs doivent connaître le mot de passe root.
Tout d'abord, connectez-vous à votre serveur / PC distant sur lequel vous souhaitez activer Root sur SSH à distance:
ssh user@remote-ip-addres
Si vous avez configuré votre distribution Linux et que vous n'avez pasconfigurer un utilisateur Root, vous devrez suivre les étapes ci-dessous pour configurer Root. Veuillez comprendre que ce processus ne fonctionnera pas sans un utilisateur ayant la possibilité d'utiliser sudo. Pour commencer, ouvrez un terminal. Dans le terminal, exécutez:
sudo -s
En utilisant sudo avec -s donnera à l'utilisateur un shell racine, un peu comme se connecter avec su Est-ce que. À partir d'ici, il est possible d'appeler la commande "nouveau mot de passe" pour l'utilisateur root.
passwd
L'exécution de passwd invitera l'utilisateur à spécifier un«Nouveau mot de passe UNIX». Saisissez le nouveau mot de passe du compte racine sur votre PC. Pour des raisons de sécurité, veuillez ne pas utiliser le même mot de passe pour Root que votre compte d'utilisateur normal. Assurez-vous de générer un mot de passe sécurisé mais mémorable pour le compte.
Après avoir défini le mot de passe, déconnectez-vous du shell racine avec sortie.
exit
Enfin, confirmez que le nouveau mot de passe racine fonctionne en vous connectant via su.
su -
Activer la connexion root
Maintenant que nous savons qu'il est possible de se connecter en tant queUtilisateur root, il est temps d'activer le paramètre de connexion root dans le fichier de configuration SSHD. Encore une fois, commencez par ouvrir un terminal et connectez-vous via SSH en tant qu'utilisateur normal.
Remarque: vous ne souhaitez pas modifier votre serveur SSH à distance? Modifiez-le localement plutôt que dans le terminal.
ssh user@remote-ip-address
Nous sommes connectés (à distance) via SSH au serveur SSH. Ensuite, élevez la connexion normale à l'accès root en vous connectant via su.
su -
Ensuite, à l'aide de l'éditeur de texte Nano, ouvrez le fichier de configuration du serveur SSH.
nano /etc/ssh/sshd_config
Parcourez le fichier de configuration, recherchez «PermitRootLogin». Il peut avoir «non» devant lui. Si tel est le cas, remplacez «non» par «oui».
Dans d'autres cas de SSH, «PermitRootLogin» peut dire «prohibit-password». Supprimez «mot de passe interdit» et remplacez-le par «oui».
Après avoir modifié les paramètres racine du serveur SSH, vous devrez enregistrer les modifications de configuration. Les modifications de configuration sont enregistrées dans Nano en appuyant sur la touche Ctrl + O combinaison de clavier. Fermez l'éditeur Nano avec Ctrl + X lorsque la configuration est enregistrée correctement.
Application du paramètre racine
Maintenant que la connexion root est activée dans les paramètres,vous devrez redémarrer le démon SSH pour appliquer les modifications. Sur la plupart des PC Linux, cela peut facilement être accompli avec systemd. Dans un terminal, obtenez un accès root avec su ou sudo:
su -
ou
sudo -s
Après avoir obtenu root, utilisez systemd pour redémarrer le démon SSH.
systemctl restart sshd
N'utilisez pas systemd? Essayez plutôt cette commande:
service ssh restart
Si aucune commande ne fonctionne pour redémarrer le démon SSH, un moyen infaillible consiste simplement à redémarrer le serveur exécutant SSH:
reboot
Après le redémarrage, les modifications doivent être appliquées. Pour vous connecter en tant que root, ouvrez un terminal et essayez ce qui suit:
root@ssh-server-ip
Désactiver la connexion root
Vous ne voulez plus de connexion root via SSH? Heureusement, la fonctionnalité est aussi facile à désactiver qu'à l'activer. La première façon consiste simplement à verrouiller le compte racine. Le faire de cette façon permet d'activer et de désactiver le paramètre à la volée en déverrouillant le compte racine. Pour verrouiller Root, obtenez un shell superutilisateur via sudo et courir:
passwd --lock root
Cette commande brouille le compte root et le désactive efficacement. Pour le récupérer pour une utilisation avec Root sur SSH, suivez les instructions en haut de l'article.
Alternativement, pour désactiver complètement la connexion Root, ouvrez un terminal (avec Root):
su -
ou
sudo -s
Dans le fichier de configuration SSH, recherchez «PermitRootLogin» et changez-le de «oui» en «non».
nano /etc/ssh/sshd_config
presse Ctrl + O pour enregistrer, quittez avec Ctrl + X puis redémarrez. Lors de la réinitialisation, la connexion root ne fonctionnera pas.
commentaires