- Kako omogućiti korijen SSH prijavu na Linuxu

Kako omogućiti korijenski SSH prijavu na Linuxu

SSH je izvrstan jer korisnicima Linuxa olakšava radpristup konzoli bilo kojem računalu putem mreže. Jedan od načina da poboljšate svoje SSH iskustvo na Linuxu jest omogućiti Root SSH prijavu. S ovom je postavkom lako brzo se izravno prijaviti na račun Root kako biste izvršili zadatke na razini sustava.

Root nije omogućen u SSH-u prema zadanim postavkama, zasigurnosnih razloga. Međutim, ako upravljate s mnogim sustavima i trebate stalan pristup korijenu za izvršavanje skripti, automatizaciju itd., Uključivanje ove značajke je neophodno.

Da budemo jasni, uključivanje korijenske prijave preko SSH-a je opasno. Ne radite to ako ste novi na SSH-u!

Root lozinka

Prvi korak za omogućavanje korijenske prijave preko SSH-a jekako biste omogućili Root račun. Za mnoge Linux distribucije (Ubuntu i slične slične), Root nije aktivan, radi sigurnosti. Umjesto toga, korisnici rade sve putem sudo povlastice. Uglavnom, nije dobro koristiti Root račun, i sudo može obaviti posao. Međutim, kod SSH-a korisnici trebaju znati lozinku Root.

Prvo se prijavite na udaljeni poslužitelj / računalo na kojem želite daljinsko omogućiti Root over SSH:

ssh user@remote-ip-addres

Ako ste postavili distribuciju Linuxa, a nistekonfigurirajte Root korisnika, morat ćete slijediti korake u nastavku za postavljanje Root-a. Imajte na umu da ovaj postupak neće funkcionirati bez korisnika koji ima mogućnost upotrebe sudoa. Za početak otvorite terminal. U terminalu pokrenite:

sudo -s

koristeći sudo s -s korisniku će dati korijensku korijenu, baš kao i prijava u sustavu Su ne. Odavde je moguće pozvati naredbu "nova lozinka" za korisnika Root.

passwd

Pokretanje passwd-a korisnik će zatražiti da navede a"Nova UNIX lozinka". Napišite novu lozinku za Root račun na računalu. Iz sigurnosnih razloga nemojte koristiti istu lozinku za Root kao i vaš uobičajeni korisnički račun. Generirajte sigurnu, ali nezaboravnu lozinku za račun.

Nakon postavljanja lozinke, odjavite se s korijenom Root Izlaz.

exit

I na kraju, potvrdite da nova Root lozinka djeluje prijavom na nju putem Su.

su -

Omogući prijavu korijena

Sada kada znamo da je moguće prijaviti se kao aRoot korisnika, vrijeme je da omogućite postavku Root prijave u SSHD konfiguracijskoj datoteci. Još jednom počnite tako da otvorite terminal i povežete se preko SSH-a kao uobičajeni korisnik.

Napomena: Ne želite daljinski mijenjati svoj SSH poslužitelj? Modificirajte lokalno umjesto na terminalu.

ssh user@remote-ip-address

Preko SSH-a povezani smo (na daljinu) na SSH poslužitelju. Zatim uzmite uobičajenu vezu s korijenskim pristupom prijavom putem Su.

su -

Zatim, pomoću Nano uređivača teksta, otvorite konfiguracijsku datoteku SSH poslužitelja.

nano /etc/ssh/sshd_config

Pogledajte konfiguracijsku datoteku i pronađite "PermitRootLogin". Može imati „ne“ ispred sebe. Ako je ovo slučaj, promijenite "ne" na "da".

U drugim slučajevima SSH-a, "PermitRootLogin" može reći "zabraniti lozinku". Izbrišite "zabranu-lozinku" i promijenite je na "da".

Nakon promjene postavki Root za SSH poslužitelj, morat ćete spremiti promjene konfiguracije. Promjene konfiguracije spremite u Nano pritiskom na Ctrl + O kombinacija tipkovnice. Zatvorite uređivač Nano s Ctrl + X kada konfiguracija pravilno spremi.

Primjena korijenske postavke

Sad kad je omogućena prijava za korijene u postavkama,morat ćete ponovo pokrenuti SSH demon da biste primijenili promjene. Na većini Linux računala ovo se lako može postići sustavom. U terminalu steknite root pristup pomoću Su ili sudo:

su -

ili

sudo -s

Nakon što steknete korijen, koristite systemd da biste ponovo pokrenuli SSH demon.

systemctl restart sshd

Ne upotrebljavate systemd? Isprobajte ovu naredbu umjesto:

service ssh restart

Ako ni jedna naredba ne radi na ponovnom pokretanju SSH-ovog demona, besprijekoran način je samo ponovno pokretanje poslužitelja na kojem je pokrenut SSH:

reboot

Nakon ponovnog pokretanja izmjene treba primijeniti. Da biste se prijavili kao root, otvorite terminal i pokušajte sljedeće:

root@ssh-server-ip

Onemogući prijavu korijena

Ne želite više korijensku prijavu putem SSH-a? Srećom, značajku je lako isključiti kao i uključiti. Prvi način je samo zaključavanje računa Root. Na ovaj način omogućuje se uključivanje i isključivanje postavke u pokretu otključavanjem računa Root. Da biste zaključali Root, steknite superuser shell putem sudo i pokrenuti:

passwd --lock root

Ova naredba šifrira root račun i učinkovito ga onemogućuje. Da biste ga vratili na upotrebu s Root over SSH, slijedite upute na vrhu članka.

Alternativno, da biste potpuno onemogućili Root prijavu, otvorite terminal (s Rootom):

su -

ili

sudo -s

U SSH konfiguracijskoj datoteci pronađite "PermitRootLogin" i promijenite je sa "da" u "ne".

nano /etc/ssh/sshd_config

tisak Ctrl + O spremiti, izaći sa Ctrl + X a zatim ponovno pokrenite. Nakon resetiranja, korijenska prijava neće raditi.

komentari