LinuxでルートSSHログインを有効にする方法

SSHはLinuxユーザーに簡単に提供するので素晴らしいネットワークを介した任意のコンピューターへのコンソールアクセス。 LinuxでSSHエクスペリエンスを改善する1つの方法は、ルートSSHログインを有効にすることです。この設定を使用すると、ルートアカウントに直接すばやく簡単にログインして、システムレベルのタスクを実行できます。

デフォルトでは、ルートはSSHで有効になっていません。セキュリティ上の理由。ただし、多くのシステムを管理しており、スクリプト、自動化などを実行するために一定のルートアクセスが必要な場合は、この機能を有効にする必要があります。

明確にするために、SSH経由でRootログインを有効にすることは危険です。 SSHを初めて使用する場合は、これを行わないでください！

ルートパスワード

SSHを介したルートログインを有効にする最初のステップは、ルートアカウントを有効にします。多くのLinuxディストリビューション（Ubuntuなど）では、セキュリティのためにルートはアクティブではありません。代わりに、ユーザーは 須藤 特権。ほとんどの場合、ルートアカウントを使用しなくても問題ありません。 須藤 仕事をすることができます。ただし、SSHでは、ユーザーはルートパスワードを知っている必要があります。

まず、リモートでSSH経由でルートを有効にするリモートサーバー/ PCにログインします。

ssh user@remote-ip-addres

Linuxディストリビューションをセットアップしていない場合ルートユーザーを設定する場合は、以下の手順に従ってルートを設定する必要があります。このプロセスは、sudoを使用できるユーザーがいないと機能しないことを理解してください。開始するには、ターミナルを開きます。ターミナルで、次を実行します。

sudo -s

を使用して 須藤 と -s にログインするのと同じように、ユーザーにルートシェルを提供します す します。ここから、ルートユーザーの「新しいパスワード」コマンドを呼び出すことができます。

passwd

passwdを実行すると、ユーザーに「新しいUNIXパスワード」。 PCのルートアカウントの新しいパスワードを入力します。セキュリティ上の理由から、通常のユーザーアカウントと同じパスワードをルートに使用しないでください。アカウントには安全で覚えやすいパスワードを生成してください。

パスワードを設定したら、次のコマンドを使用してルートシェルからログアウトします。 出口.

exit

最後に、次の方法でログインして、新しいルートパスワードが機能することを確認します。 す.

su -

ルートログインを有効にする

としてログインできることがわかったのでルートユーザー、SSHD構成ファイルでルートログイン設定を有効にします。もう一度、ターミナルを開いて、通常のユーザーとしてSSHで接続することから始めます。

注：SSHサーバーをリモートで変更したくないですか？端末ではなくローカルで変更します。

ssh user@remote-ip-address

SSHを介してSSHサーバーに（リモートで）接続しています。次に、経由でログインして通常の接続をルートアクセスに昇格させます す.

su –

次に、Nanoテキストエディターを使用して、SSHサーバー構成ファイルを開きます。

nano /etc/ssh/sshd_config

構成ファイルを調べて、「PermitRootLogin」を見つけます。それの前に「いいえ」があるかもしれません。この場合、「いいえ」を「はい」に変更します。

SSHの他のインスタンスでは、「PermitRootLogin」は「prohibit-password」と言う場合があります。 「禁止パスワード」を削除し、「はい」に変更します。

SSHサーバーのルート設定を変更した後、構成の変更を保存する必要があります。を押すと、構成の変更がNanoに保存されます Ctrl + O キーボードの組み合わせ。 Nanoエディターを閉じます Ctrl + X 構成が正しく保存されるとき。

ルート設定の適用

設定でルートログインが有効になったので、変更を適用するにはSSHデーモンを再起動する必要があります。ほとんどのLinux PCでは、これはsystemdで簡単に実現できます。ターミナルで、rootアクセスを取得します す または 須藤：

su -

または

sudo -s

ルートを取得したら、systemdを使用してSSHデーモンを再起動します。

systemctl restart sshd

systemdを使用しませんか？代わりに次のコマンドを試してください。

service ssh restart

どちらのコマンドも動作せずにSSHデーモンを再起動する場合、簡単な方法はSSHを実行しているサーバーを再起動することです。

reboot

再起動後、変更を適用する必要があります。 rootとしてログインするには、ターミナルを開いて次を試してください。

root@ssh-server-ip

ルートログインを無効にする

もうSSH経由でのルートログインは必要ありませんか？ 幸いなことに、この機能は、オンにするのと同じくらい簡単にオフにすることができます。最初の方法は、Rootアカウントをロックすることです。この方法で行うと、ルートアカウントのロックを解除することで、オンザフライで設定をオンまたはオフにできます。ルートをロックするには、スーパーユーザーシェルを取得します 須藤 そして実行：

passwd --lock root

このコマンドは、ルートアカウントをスクランブルし、効果的に無効にします。 Root over SSHで使用できるように戻すには、記事の上部にある指示に従ってください。

または、ルートログインを完全に無効にするには、ターミナルを開きます（ルート付き）：

su -

または

sudo -s

SSH構成ファイルで、「PermitRootLogin」を見つけて、「yes」から「no」に変更します。

nano /etc/ssh/sshd_config

押す Ctrl + O 保存するには、終了します Ctrl + X その後、再起動します。リセットすると、ルートログインは機能しなくなります。