SSH는 Linux 사용자에게 쉽게 제공되므로 훌륭합니다.네트워크를 통해 모든 컴퓨터에 대한 콘솔 액세스. Linux에서 SSH 환경을 개선하는 한 가지 방법은 루트 SSH 로그인을 활성화하는 것입니다. 이 설정을 사용하면 시스템 수준 작업을 수행하기 위해 루트 계정에 직접 빠르게 로그인 할 수 있습니다.
SSH는 기본적으로 SSH를 사용하도록 설정되어 있지 않습니다.보안상의 이유. 그러나 많은 시스템을 관리하고 스크립트, 자동화 등을 실행하기 위해 지속적인 루트 액세스가 필요한 경우이 기능을 켜야합니다.
분명히 SSH를 통한 루트 로그인을 설정하는 것은 위험합니다. SSH를 처음 사용하는 경우이 작업을 수행하지 마십시오!
루트 비밀번호
SSH를 통한 루트 로그인을 활성화하는 첫 번째 단계는루트 계정을 활성화합니다. 많은 Linux 배포판 (우분투 및 기타 유사한 배포판)에서 루트는 보안을 위해 활성화되지 않습니다. 대신 사용자는 모든 것을 통해 수도 특권. 대부분 루트 계정을 사용하지 않는 것이 좋습니다. 수도 일을 할 수 있습니다. 그러나 SSH를 사용하면 사용자는 루트 비밀번호를 알아야합니다.
먼저 원격에서 SSH를 통한 루트를 활성화하려는 원격 서버 / PC에 로그인하십시오.
ssh user@remote-ip-addres
Linux 배포판을 설정했지만 설치하지 않은 경우루트 사용자를 구성하려면 아래 단계에 따라 루트를 설정해야합니다. sudo를 사용할 수있는 사용자가 없으면이 프로세스가 작동하지 않습니다. 시작하려면 터미널을여십시오. 터미널에서 다음을 실행하십시오.
sudo -s
사용 수도 와 -에스 로 로그인하는 것과 같이 사용자에게 루트 쉘을 제공합니다 수 그렇습니다. 여기에서 루트 사용자에 대한 "새 비밀번호"명령을 호출 할 수 있습니다.
passwd
passwd를 실행하면 사용자에게“새로운 UNIX 비밀번호”. PC에서 루트 계정의 새 비밀번호를 작성하십시오. 보안을 위해 루트에 일반 사용자 계정과 동일한 비밀번호를 사용하지 마십시오. 계정에 대해 안전하지만 기억하기 쉬운 암호를 생성하십시오.
비밀번호를 설정 한 후 다음을 사용하여 루트 쉘에서 로그 아웃하십시오. 출구.
exit
마지막으로 다음을 통해 로그인하여 새 루트 비밀번호가 작동하는지 확인하십시오. 수.
su -
루트 로그인 활성화
이제 우리는루트 사용자, 이제 SSHD 구성 파일에서 루트 로그인 설정을 활성화해야합니다. 다시 한번, 터미널을 열고 일반 사용자로서 SSH를 통해 연결하여 시작하십시오.
참고 : SSH 서버를 원격으로 수정하고 싶지 않습니까? 터미널 대신 로컬로 수정하십시오.
ssh user@remote-ip-address
SSH를 통해 SSH 서버에 (원격으로) 연결되었습니다. 다음을 통해 로그인하여 루트 액세스에 대한 일반 연결을 높이십시오. 수.
su –
다음으로 Nano 텍스트 편집기를 사용하여 SSH 서버 구성 파일을여십시오.
nano /etc/ssh/sshd_config
구성 파일을 살펴보고“PermitRootLogin”을 찾으십시오. 앞에“아니오”가있을 수 있습니다. 이 경우 "no"를 "yes"로 변경하십시오.
SSH의 다른 경우에는 "PermitRootLogin"에 "prohibit-password"가 표시 될 수 있습니다. “비밀번호”를 삭제하고“예”로 변경하십시오.
SSH 서버의 루트 설정을 변경 한 후 구성 변경 사항을 저장해야합니다. 구성 변경 사항은 Ctrl + O 키보드 조합. 로 나노 에디터를 닫습니다 Ctrl + X 구성이 올바르게 저장 될 때
루트 설정 적용
이제 설정에서 루트 로그인이 활성화되었습니다.변경 사항을 적용하려면 SSH 데몬을 다시 시작해야합니다. 대부분의 Linux PC에서는 시스템으로 쉽게 수행 할 수 있습니다. 터미널에서 수 또는 수도:
su -
또는
sudo -s
루트 권한을 얻은 후 systemd를 사용하여 SSH 데몬을 다시 시작하십시오.
systemctl restart sshd
시스템을 사용하지 않습니까? 대신이 명령을 시도하십시오 :
service ssh restart
SSH 데몬을 다시 시작하기위한 명령이 작동하지 않는 경우 가장 간단한 방법은 SSH를 실행하는 서버를 다시 시작하는 것입니다.
reboot
재부팅 후 변경 사항을 적용해야합니다. 루트로 로그인하려면 터미널을 열고 다음을 시도하십시오.
root@ssh-server-ip
루트 로그인 비활성화
더 이상 SSH를 통한 루트 로그인을 원하지 않습니까? 운 좋게도 기능을 켜는 것만 큼 쉽게 끌 수 있습니다. 첫 번째 방법은 루트 계정을 잠그는 것입니다. 이렇게하면 루트 계정 잠금 해제를 통해 설정을 즉시 켜고 끌 수 있습니다. 루트를 잠 그려면 다음을 통해 수퍼 유저 쉘을 얻습니다. 수도 다음을 실행하십시오.
passwd --lock root
이 명령은 루트 계정을 스크램블하고 효과적으로 비활성화합니다. SSH를 통한 루트 사용을 위해 다시 가져 오려면 기사 상단의 지침을 따르십시오.
또는 루트 로그인을 완전히 비활성화하려면 루트를 사용하여 터미널을 엽니 다.
su -
또는
sudo -s
SSH 구성 파일에서“PermitRootLogin”을 찾아“yes”에서“no”로 변경하십시오.
nano /etc/ssh/sshd_config
프레스 Ctrl + O 저장하려면 Ctrl + X 그런 다음 재부팅하십시오. 재설정하면 루트 로그인이 작동하지 않습니다.
코멘트