SSH הוא נהדר, מכיוון שהוא מקל על משתמשי לינוקסמסוף גישה לכל מחשב ברשת. אחת הדרכים לשפר את חוויית ה- SSH שלך בלינוקס היא לאפשר כניסה של שורש SSH. בעזרת הגדרה זו, קל להתחבר ישירות לחשבון ה- Root כדי לבצע משימות ברמת המערכת.
שורש אינו מופעל ב- SSH כברירת מחדל עבורסיבות ביטחוניות. עם זאת, אם אתה מנהל הרבה מערכות וזקוק לגישת שורש מתמדת לצורך ביצוע סקריפטים, אוטומציה וכו ', הפעלת תכונה זו היא חובה.
כדי להיות ברור, הפעלת כניסה לשורש באמצעות SSH היא מסוכנת. אנא אל תעשה זאת אם אתה חדש ב- SSH!
סיסמת שורש
השלב הראשון להפעלת כניסה לשורש באמצעות SSH הואכדי לאפשר את חשבון השורש. בהפצות לינוקס רבות (אובונטו וכדומה), שורש אינו פעיל, לצורך אבטחה. במקום זאת, המשתמשים עושים הכל דרך sudo הרשאות. לרוב, אי שימוש בחשבון Root זה בסדר, ו sudo יכול לעשות את העבודה. עם זאת, עם SSH, המשתמשים צריכים לדעת את סיסמת השורש.
ראשית, התחבר לשרת / מחשב מרוחק שברצונך להפעיל את Root over SSH באופן מרחוק:
ssh user@remote-ip-addres
אם הגדרת את ההפצה שלך ב- Linux ולא עשית זאתלהגדיר משתמש שורש, תצטרך לבצע את השלבים שלהלן כדי להתקין את שורש. אנא הבין שתהליך זה לא יעבוד ללא משתמש שיש לו את היכולת להשתמש בסודו. כדי להתחיל, פתח מסוף. בטרמינל, הפעל:
sudo -s
באמצעות sudo עם -ש ייתן למשתמש מעטפת שורש, כמו להתחבר באמצעות su עושה. מכאן, ניתן להפעיל את הפקודה "סיסמה חדשה" עבור משתמש השורש.
passwd
הפעלת passwd תבקש מהמשתמש לציין א"סיסמת UNIX חדשה". כתוב את הסיסמה החדשה עבור חשבון Root במחשב האישי שלך. למטרות אבטחה, אנא אל תשתמש באותה סיסמה עבור Root כמו חשבון המשתמש הרגיל שלך. הקפד ליצור סיסמה מאובטחת אך בלתי נשכחת עבור החשבון.
לאחר הגדרת הסיסמה, התנתק ממעטפת השורש באמצעות יציאה.
exit
לבסוף, אשר את סיסמת השורש החדשה על ידי כניסה אליה דרך su.
su -
אפשר כניסה לשורש
עכשיו שאנחנו יודעים שאפשר להתחבר כ-משתמש שורש, הגיע הזמן לאפשר את הגדרת הכניסה לשורש בקובץ התצורה של SSHD. שוב, התחל על ידי פתיחת מסוף וחיבור דרך SSH כמשתמש רגיל.
הערה: אינך רוצה לשנות את שרת ה- SSH שלך מרחוק? שנה אותו באופן מקומי במקום בטרמינל.
ssh user@remote-ip-address
אנו מחוברים (מרחוק) דרך SSH לשרת SSH. בשלב הבא, הרם את החיבור הרגיל לגישה לשורש על ידי כניסה דרך su.
su -
בשלב הבא, באמצעות עורך הטקסט של ננו, פתח את קובץ התצורה של שרת SSH.
nano /etc/ssh/sshd_config
עיין בקובץ התצורה, מצא את "PermitRootLogin". יתכן שיש לו "לא" לפניו. אם זה המקרה, שנה את ה"לא "ל"כן".
במקרים אחרים של SSH, "PermitRootLogin" עשוי לומר "איסור סיסמא". מחק את "איסור סיסמא", ושנה אותו ל"כן ".
לאחר שינוי הגדרות השורש לשרת SSH, יהיה עליכם לשמור את שינויי התצורה. שינוי תצורה נשמר בננו על ידי לחיצה על Ctrl + O שילוב מקלדת. סגור את עורך ננו עם Ctrl + X כאשר התצורה נשמרת כראוי.
החלת הגדרת שורש
כעת, כאשר כניסה לשורש מופעלת בהגדרות,תצטרך להפעיל מחדש את הדמון SSH כדי להחיל את השינויים. ברוב מחשבי לינוקס ניתן לבצע זאת בקלות באמצעות systemd. בטרמינל, קבל גישה שורשית באמצעות su או sudo:
su -
או
sudo -s
לאחר השגת שורש, השתמש ב- systemd כדי להפעיל מחדש את הדמון SSH.
systemctl restart sshd
לא משתמשים במערכת? נסה פקודה זו במקום זאת:
service ssh restart
אם אף אחת מהפקודות לא פועלת להפעלה מחדש של הדמון של SSH, דרך חסרת תקלות היא פשוט להפעיל מחדש את השרת שמריץ SSH:
reboot
לאחר אתחול מחדש, יש להחיל את השינויים. כדי להיכנס כשורש, פתח מסוף ונסה את הדברים הבאים:
root@ssh-server-ip
השבת כניסה לשורש
אינך רוצה יותר כניסה לשורש באמצעות SSH? למרבה המזל, התכונה קלה לכיבוי כמו שהיא מופעלת. הדרך הראשונה היא פשוט לנעול את חשבון ה- Root. פעולה זו בדרך זו מאפשרת להפעיל ולכבות את ההגדרה בטיסה באמצעות ביטול נעילת חשבון ה- Root. כדי לנעול את השורש, צבר באמצעות מעטפת משתמש-על sudo ורוץ:
passwd --lock root
פקודה זו מערבלת את חשבון השורש ומשבית אותו ביעילות. כדי להחזיר אותו לשימוש עם Root over SSH, עקוב אחר ההוראות בראש המאמר.
לחלופין, כדי להשבית לחלוטין את כניסת השורש, פתח מסוף (עם שורש):
su -
או
sudo -s
בקובץ ה- config של SSH, מצא את "PermitRootLogin" ושנה אותו מ"כן "ל"לא".
nano /etc/ssh/sshd_config
ללחוץ Ctrl + O לשמור, לצאת עם Ctrl + X ואז אתחל מחדש. לאחר איפוס, כניסה לשורש לא תעבוד.
הערות