SSH ist großartig, da es Linux-Benutzern leicht fälltKonsolenzugriff auf jeden Computer über ein Netzwerk. Eine Möglichkeit, Ihre SSH-Erfahrung unter Linux zu verbessern, besteht darin, die Anmeldung bei Root-SSH zu aktivieren. Mit dieser Einstellung ist es einfach, sich schnell direkt beim Root-Konto anzumelden, um Aufgaben auf Systemebene auszuführen.
Root ist in SSH nicht standardmäßig aktiviert, zsicherheits Gründe. Wenn Sie jedoch viele Systeme verwalten und für die Ausführung von Skripten, die Automatisierung usw. ständigen Root-Zugriff benötigen, ist das Aktivieren dieser Funktion ein Muss.
Es ist gefährlich, die Root-Anmeldung über SSH zu aktivieren. Bitte tun Sie dies nicht, wenn Sie neu bei SSH sind!
Root-Passwort
Der erste Schritt zum Aktivieren der Root-Anmeldung über SSH istum das Root-Konto zu aktivieren. Für viele Linux-Distributionen (Ubuntu und ähnliche) ist Root aus Sicherheitsgründen nicht aktiv. Stattdessen machen die Benutzer alles über sudo Privilegien. In den meisten Fällen ist es in Ordnung, das Root-Konto nicht zu verwenden sudo kann den Job machen. Bei SSH müssen Benutzer jedoch das Root-Kennwort kennen.
Melden Sie sich zunächst bei Ihrem Remote-Server / PC an, für den Sie Root over SSH remote aktivieren möchten:
ssh user@remote-ip-addres
Wenn Sie Ihre Linux-Distribution eingerichtet haben und nichtWenn Sie einen Root-Benutzer konfigurieren, müssen Sie die folgenden Schritte ausführen, um Root einzurichten. Bitte haben Sie Verständnis dafür, dass dieser Prozess ohne einen Benutzer, der sudo verwenden kann, nicht funktioniert. Öffnen Sie zum Starten ein Terminal. Führen Sie im Terminal Folgendes aus:
sudo -s
Verwenden sudo mit -s gibt dem Benutzer eine Root-Shell, ähnlich wie beim Einloggen mit su tut. Von hier aus ist es möglich, den Befehl "Neues Passwort" für den Root-Benutzer aufzurufen.
passwd
Wenn Sie passwd ausführen, werden Sie aufgefordert, a anzugeben"Neues UNIX-Passwort". Schreiben Sie das neue Passwort für das Root-Konto auf Ihrem PC ein. Verwenden Sie aus Sicherheitsgründen nicht dasselbe Passwort für Root wie für Ihr normales Benutzerkonto. Achten Sie darauf, ein sicheres, aber einprägsames Kennwort für das Konto zu erstellen.
Melden Sie sich nach dem Festlegen des Kennworts mit von der Root-Shell ab Ausfahrt.
exit
Bestätigen Sie abschließend, dass das neue Root-Passwort funktioniert, indem Sie sich über anmelden su.
su -
Aktivieren Sie die Root-Anmeldung
Jetzt, da wir wissen, ist es möglich, sich als einzuloggenRoot-Benutzer, es ist Zeit, die Root-Login-Einstellung in der SSHD-Konfigurationsdatei zu aktivieren. Starten Sie erneut, indem Sie als normaler Benutzer ein Terminal öffnen und eine Verbindung über SSH herstellen.
Hinweis: Möchten Sie Ihren SSH-Server nicht remote ändern? Ändern Sie es lokal statt im Terminal.
ssh user@remote-ip-address
Wir sind (remote) über SSH mit dem SSH-Server verbunden. Stellen Sie als Nächstes die normale Verbindung zum Root-Zugriff her, indem Sie sich über anmelden su.
su -
Öffnen Sie anschließend mit dem Nano-Texteditor die SSH-Serverkonfigurationsdatei.
nano /etc/ssh/sshd_config
Durchsuchen Sie die Konfigurationsdatei und suchen Sie nach "PermitRootLogin". Möglicherweise hat es "nein" vor sich. Wenn dies der Fall ist, ändern Sie das "Nein" in "Ja".
In anderen Fällen von SSH kann "PermitRootLogin" "Passwort verbieten" sagen. Löschen Sie das "Passwort verbieten" und ändern Sie es in "Ja".
Nachdem Sie die Root-Einstellungen für den SSH-Server geändert haben, müssen Sie die Konfigurationsänderungen speichern. Konfigurationsänderungen werden in Nano durch Drücken der Taste gespeichert Strg + O Tastaturkombination. Schließen Sie den Nano-Editor mit Strg + X wenn die Konfiguration korrekt gespeichert wird.
Anwenden der Root-Einstellung
Jetzt, da die Root-Anmeldung in den Einstellungen aktiviert ist,Sie müssen den SSH-Daemon neu starten, um die Änderungen zu übernehmen. Auf den meisten Linux-PCs ist dies mit systemd problemlos möglich. In einem Terminal erhalten Sie Root-Zugriff mit su oder sudo:
su -
oder
sudo -s
Starten Sie den SSH-Daemon nach dem Erhalt von root mit systemd neu.
systemctl restart sshd
Verwenden Sie systemd nicht? Versuchen Sie stattdessen diesen Befehl:
service ssh restart
Wenn keiner der Befehle zum Neustarten des SSH-Daemons funktioniert, können Sie den Server, auf dem SSH ausgeführt wird, kinderleicht neu starten:
reboot
Nach dem Neustart sollten die Änderungen übernommen werden. Um sich als root anzumelden, öffnen Sie ein Terminal und versuchen Sie Folgendes:
root@ssh-server-ip
Deaktivieren Sie die Root-Anmeldung
Sie möchten sich nicht mehr über SSH als Root anmelden? Glücklicherweise ist die Funktion so einfach zu deaktivieren wie zu aktivieren. Der erste Weg ist, einfach das Root-Konto zu sperren. Auf diese Weise kann die Einstellung im Handumdrehen durch Entsperren des Root-Kontos aktiviert und deaktiviert werden. Um Root zu sperren, erhalten Sie eine Superuser-Shell über sudo und Renn:
passwd --lock root
Dieser Befehl verschlüsselt das Root-Konto und deaktiviert es effektiv. Befolgen Sie die Anweisungen oben im Artikel, um es für die Verwendung mit Root over SSH wiederherzustellen.
Um die Root-Anmeldung vollständig zu deaktivieren, öffnen Sie alternativ ein Terminal (mit Root):
su -
oder
sudo -s
Suchen Sie in der SSH-Konfigurationsdatei nach "PermitRootLogin" und ändern Sie sie von "yes" in "no".
nano /etc/ssh/sshd_config
Drücken Sie Strg + O um zu speichern, beenden Sie mit Strg + X und dann neu starten. Nach dem Zurücksetzen funktioniert die Root-Anmeldung nicht.
Bemerkungen