Az SSH nagyszerű, mivel könnyűvé teszi a Linux felhasználókatkonzol hozzáférés bármely számítógéphez hálózaton keresztül. Az SSH élményének javításának egyik módja a Root SSH bejelentkezés engedélyezése. Ezzel a beállítással könnyű gyorsan bejelentkezni közvetlenül a Root-fiókba a rendszerszintű feladatok elvégzéséhez.
A gyökér alapértelmezés szerint nincs engedélyezve az SSH-banbiztonsági okokból. Ha azonban sok rendszert kezel, és állandó root hozzáférésre van szüksége a szkriptek végrehajtásához, az automatizáláshoz stb., Akkor ezt a funkciót be kell kapcsolni.
A világosság kedvéért a Root login bekapcsolása az SSH-n keresztül veszélyes. Kérjük, ne tegye ezt, ha még nem ismeri az SSH-t!
Alapvető jelszó
A root bejelentkezés SSH-on történő engedélyezésének első lépése aa Root-fiók engedélyezéséhez. Számos Linux disztribúció esetén (Ubuntu és mások is) a Root nem aktív, a biztonság érdekében. Ehelyett a felhasználók mindent megtesznek sudo jogosultságokat. A legtöbb esetben a Root-fiók használata nem megfelelő, és sudo meg tudja csinálni a munkát. Az SSH használatával azonban a felhasználóknak tudniuk kell a gyökérjelszót.
Először jelentkezzen be a távoli kiszolgálóra / számítógépre, amelyben távolról engedélyezni szeretné a Root SSH-n keresztül történő használatát:
ssh user@remote-ip-addres
Ha beállította a Linux disztribúcióját, nem tette megegy root felhasználó konfigurálásához az alábbi lépéseket kell követnie a root beállításához. Kérjük, vegye figyelembe, hogy ez a folyamat nem működik anélkül, hogy egy felhasználó, aki képes használni a sudo alkalmazást. A kezdéshez nyisson meg egy terminált. Futtassa a terminálon:
sudo -s
használata sudo val vel -s Root shell-t ad a felhasználónak, hasonlóan a bejelentkezéshez su csinál. Innentől ki lehet hívni az „új jelszó” parancsot a Root felhasználó számára.
passwd
A Passwd futtatása felszólítja a felhasználót a“Új UNIX jelszó”. Írja be a számítógépén a Root-fiók új jelszavát. Biztonsági okokból kérjük, ne használja a Roothoz ugyanazt a jelszót, mint a normál felhasználói fiók. Ne felejtsen el létrehozni egy biztonságos, de emlékezetes jelszót a fiókhoz.
A jelszó beállítása után jelentkezzen ki a gyökérhéjból a kijárat.
exit
Végül erősítse meg, hogy az új Root jelszó működik-e, és jelentkezzen be su.
su -
Root Login engedélyezése
Most, hogy tudjuk, lehetséges aKezdeti felhasználó, ideje engedélyezni a Root login beállítást az SSHD konfigurációs fájlban. Még egyszer indítson el egy terminált, és normál felhasználóként csatlakozzon az SSH-n keresztül.
Megjegyzés: Nem akarja az SSH-kiszolgálót távolról módosítani? Módosítsa helyben, a terminál helyett.
ssh user@remote-ip-address
Az SSH-n keresztül (távolról) csatlakozunk az SSH szerverhez. Ezután emelje meg a normál kapcsolatot a Gyökér-hozzáféréssel a belépéssel su.
su -
Ezután a Nano szövegszerkesztővel nyissa meg az SSH szerver konfigurációs fájlt.
nano /etc/ssh/sshd_config
Nézze át a konfigurációs fájlt, keresse meg az „PermitRootLogin” oldalt. Lehet, hogy „nem” van előtte. Ebben az esetben váltson a „nem” -re „igen” -re.
Az SSH más példányaiban a „PermitRootLogin” kifejezés „tiltja a jelszót”. Törölje a „tiltja a jelszót” lehetőséget, és változtassa meg „igen” -re.
Az SSH-kiszolgáló gyökér beállításainak megváltoztatása után el kell mentenie a konfigurációs változtatásokat. A konfigurációs változások a Nano gomb megnyomásával menthetők el Ctrl + O billentyűzet kombináció. Zárja be a Nano szerkesztőt a gombbal Ctrl + X amikor a konfiguráció helyesen ment.
A gyökérbeállítás alkalmazása
Most, hogy a root bejelentkezés engedélyezve van a beállításokban,a módosítások alkalmazásához újra kell indítania az SSH-démont. A legtöbb Linux PC-n ez könnyen megvalósítható a rendszer használatával. Egy terminálon root hozzáférést szerezzen a su vagy sudo:
su -
vagy
sudo -s
A gyökér megszerzése után a systemd segítségével indítsa újra az SSH démont.
systemctl restart sshd
Nem használja a rendszert? Próbálja ki ezt a parancsot:
service ssh restart
Ha egyikik parancs sem működik az SSH-démon újraindításában, akkor egy hibás módszer az SSH-t futtató kiszolgáló újraindítása:
reboot
Indítás után a módosításokat alkalmazni kell. A root felhasználóként történő bejelentkezéshez nyisson meg egy terminált, és próbálkozzon a következővel:
root@ssh-server-ip
A root bejelentkezés letiltása
Nem akarod már a root bejelentkezés SSH-n keresztül? Szerencsére a funkció ugyanolyan könnyen kikapcsolható, mint a bekapcsoláskor. Az első módszer a Root-fiók zárolása. Ilyen módon lehetővé teszi a beállítás be- és kikapcsolását menet közben, a Root számlazár feloldásával. A Gyökér lezárásához szerezzen be egy superuser shell-t a sudo és futni:
passwd --lock root
Ez a parancs átmásolja a gyökérfiókot, és hatékonyan letiltja azt. A Root over SSH használatához történő visszaadáshoz kövesse a cikk tetején található utasításokat.
Alternatív megoldásként a root bejelentkezés teljes letiltásához nyisson meg egy terminált (gyökérrel):
su -
vagy
sudo -s
Az SSH konfigurációs fájlban keresse meg a „PermitRootLogin” elemet, és változtassa meg „igen” -ről „nem” -re.
nano /etc/ssh/sshd_config
nyomja meg Ctrl + O menteni, kilépés a Ctrl + X majd indítsa újra. Reset után a Root login nem fog működni.
Hozzászólások