SSH je izvrstan jer korisnicima Linuxa olakšava radpristup konzoli bilo kojem računalu putem mreže. Jedan od načina da poboljšate svoje SSH iskustvo na Linuxu jest omogućiti Root SSH prijavu. S ovom je postavkom lako brzo se izravno prijaviti na račun Root kako biste izvršili zadatke na razini sustava.
Root nije omogućen u SSH-u prema zadanim postavkama, zasigurnosnih razloga. Međutim, ako upravljate s mnogim sustavima i trebate stalan pristup korijenu za izvršavanje skripti, automatizaciju itd., Uključivanje ove značajke je neophodno.
Da budemo jasni, uključivanje korijenske prijave preko SSH-a je opasno. Ne radite to ako ste novi na SSH-u!
Root lozinka
Prvi korak za omogućavanje korijenske prijave preko SSH-a jekako biste omogućili Root račun. Za mnoge Linux distribucije (Ubuntu i slične slične), Root nije aktivan, radi sigurnosti. Umjesto toga, korisnici rade sve putem sudo povlastice. Uglavnom, nije dobro koristiti Root račun, i sudo može obaviti posao. Međutim, kod SSH-a korisnici trebaju znati lozinku Root.
Prvo se prijavite na udaljeni poslužitelj / računalo na kojem želite daljinsko omogućiti Root over SSH:
ssh user@remote-ip-addres
Ako ste postavili distribuciju Linuxa, a nistekonfigurirajte Root korisnika, morat ćete slijediti korake u nastavku za postavljanje Root-a. Imajte na umu da ovaj postupak neće funkcionirati bez korisnika koji ima mogućnost upotrebe sudoa. Za početak otvorite terminal. U terminalu pokrenite:
sudo -s
koristeći sudo s -s korisniku će dati korijensku korijenu, baš kao i prijava u sustavu Su ne. Odavde je moguće pozvati naredbu "nova lozinka" za korisnika Root.
passwd
Pokretanje passwd-a korisnik će zatražiti da navede a"Nova UNIX lozinka". Napišite novu lozinku za Root račun na računalu. Iz sigurnosnih razloga nemojte koristiti istu lozinku za Root kao i vaš uobičajeni korisnički račun. Generirajte sigurnu, ali nezaboravnu lozinku za račun.
Nakon postavljanja lozinke, odjavite se s korijenom Root Izlaz.
exit
I na kraju, potvrdite da nova Root lozinka djeluje prijavom na nju putem Su.
su -
Omogući prijavu korijena
Sada kada znamo da je moguće prijaviti se kao aRoot korisnika, vrijeme je da omogućite postavku Root prijave u SSHD konfiguracijskoj datoteci. Još jednom počnite tako da otvorite terminal i povežete se preko SSH-a kao uobičajeni korisnik.

Napomena: Ne želite daljinski mijenjati svoj SSH poslužitelj? Modificirajte lokalno umjesto na terminalu.
ssh user@remote-ip-address
Preko SSH-a povezani smo (na daljinu) na SSH poslužitelju. Zatim uzmite uobičajenu vezu s korijenskim pristupom prijavom putem Su.
su -
Zatim, pomoću Nano uređivača teksta, otvorite konfiguracijsku datoteku SSH poslužitelja.
nano /etc/ssh/sshd_config
Pogledajte konfiguracijsku datoteku i pronađite "PermitRootLogin". Može imati „ne“ ispred sebe. Ako je ovo slučaj, promijenite "ne" na "da".
U drugim slučajevima SSH-a, "PermitRootLogin" može reći "zabraniti lozinku". Izbrišite "zabranu-lozinku" i promijenite je na "da".
Nakon promjene postavki Root za SSH poslužitelj, morat ćete spremiti promjene konfiguracije. Promjene konfiguracije spremite u Nano pritiskom na Ctrl + O kombinacija tipkovnice. Zatvorite uređivač Nano s Ctrl + X kada konfiguracija pravilno spremi.
Primjena korijenske postavke
Sad kad je omogućena prijava za korijene u postavkama,morat ćete ponovo pokrenuti SSH demon da biste primijenili promjene. Na većini Linux računala ovo se lako može postići sustavom. U terminalu steknite root pristup pomoću Su ili sudo:
su -
ili
sudo -s
Nakon što steknete korijen, koristite systemd da biste ponovo pokrenuli SSH demon.
systemctl restart sshd
Ne upotrebljavate systemd? Isprobajte ovu naredbu umjesto:
service ssh restart
Ako ni jedna naredba ne radi na ponovnom pokretanju SSH-ovog demona, besprijekoran način je samo ponovno pokretanje poslužitelja na kojem je pokrenut SSH:
reboot
Nakon ponovnog pokretanja izmjene treba primijeniti. Da biste se prijavili kao root, otvorite terminal i pokušajte sljedeće:
root@ssh-server-ip
Onemogući prijavu korijena

Ne želite više korijensku prijavu putem SSH-a? Srećom, značajku je lako isključiti kao i uključiti. Prvi način je samo zaključavanje računa Root. Na ovaj način omogućuje se uključivanje i isključivanje postavke u pokretu otključavanjem računa Root. Da biste zaključali Root, steknite superuser shell putem sudo i pokrenuti:
passwd --lock root
Ova naredba šifrira root račun i učinkovito ga onemogućuje. Da biste ga vratili na upotrebu s Root over SSH, slijedite upute na vrhu članka.
Alternativno, da biste potpuno onemogućili Root prijavu, otvorite terminal (s Rootom):
su -
ili
sudo -s
U SSH konfiguracijskoj datoteci pronađite "PermitRootLogin" i promijenite je sa "da" u "ne".
nano /etc/ssh/sshd_config
tisak Ctrl + O spremiti, izaći sa Ctrl + X a zatim ponovno pokrenite. Nakon resetiranja, korijenska prijava neće raditi.
komentari