SSH yra puikus, nes suteikia „Linux“ vartotojams lengvą darbąkonsolės prieiga prie bet kurio tinklo kompiuterio. Vienas iš būdų pagerinti savo SSH patirtį „Linux“ yra įgalinti šakninio SSH prisijungimą. Naudodamiesi šiuo parametru lengva greitai prisijungti tiesiai prie „Root“ paskyros, kad atliktumėte sistemos lygio užduotis.
Šaknis nėra įjungtas SSH pagal numatytuosius nustatymussaugumo priežastys. Tačiau jei valdote daug sistemų ir jums reikia nuolatinės šakninės prieigos, kad būtų vykdomi scenarijai, automatizavimas ir pan., Šią funkciją būtina įjungti.
Aišku, įjungti šakninį prisijungimą per SSH yra pavojinga. Nedarykite to, jei dar esate naujokas SSH!
Šakinis slaptažodis
Pirmasis žingsnis įgalinant prisijungimą prie šaknies per SSH yraįgalinti „Root“ sąskaitą. Daugelio „Linux“ platinimų („Ubuntu“ ir kitų panašių) „Root“ nėra aktyvus, kad būtų užtikrintas saugumas. Vietoj to, vartotojai daro viską per sudo privilegijas. Daugeliu atvejų, jei nenaudojate „Root“ paskyros, yra gerai, ir sudo gali atlikti darbą. Tačiau, naudodamiesi SSH, vartotojai turi žinoti pagrindinį slaptažodį.
Pirmiausia prisijunkite prie savo nuotolinio serverio / asmeninio kompiuterio, kurį norite įjungti „Root over SSH“ nuotoliniu būdu:
ssh user@remote-ip-addres
Jei nustatėte „Linux“ paskirstymą, bet neNorėdami sukonfigūruoti šakninį vartotoją, turėsite atlikti toliau nurodytus veiksmus, kad nustatytumėte šaknį. Atminkite, kad šis procesas neveiks be vartotojo, turinčio galimybę naudoti sudo. Norėdami pradėti, atidarykite terminalą. Terminale paleiskite:
sudo -s
Naudojimas sudo su -ai suteiks vartotojui „Root“ apvalkalą, panašiai kaip prisijungiant su su daro. Dabar „Root“ vartotojui galima paspausti komandą „naujas slaptažodis“.
passwd
Vykdant „passwd“ vartotojas bus raginamas nurodyti a„Naujas UNIX slaptažodis“. Savo asmeniniame kompiuteryje įrašykite naują „Root“ paskyros slaptažodį. Saugumo sumetimais nenaudokite „Root“ to paties slaptažodžio kaip ir įprasto vartotojo abonemento. Būtinai sukurkite saugų, bet įsimenamą paskyros slaptažodį.
Nustatę slaptažodį, atsijunkite nuo „Root“ apvalkalo naudodami išėjimas.
exit
Galiausiai patvirtinkite, kad naujasis „root“ slaptažodis veikia, prisijungę prie jo per su.
su -
Įgalinti prisijungimą prie šaknies
Dabar, kai mes žinome, kad galima prisijungti kaipPradinis vartotojas, laikas įgalinti „Root login“ nustatymą SSHD konfigūracijos faile. Dar kartą pradėkite atidarę terminalą ir prisijungę kaip SSH kaip įprasti vartotojai.

Pastaba: nenorite modifikuoti savo SSH serverio nuotoliniu būdu? Pakeiskite jį vietoje, o ne terminale.
ssh user@remote-ip-address
Esame prisijungę (nuotoliniu būdu) per SSH prie SSH serverio. Tada padidinkite įprastą ryšį su „Root access“, prisijungdami per su.
su -
Tada naudodamiesi „Nano“ teksto rengykle atidarykite SSH serverio konfigūracijos failą.
nano /etc/ssh/sshd_config
Peržiūrėkite konfigūracijos failą ir raskite „PermitRootLogin“. Priešais jį gali būti „ne“. Tokiu atveju pakeiskite „ne“ į „taip“.
Kitais SSH atvejais „PermitRootLogin“ gali pasakyti „drausti slaptažodį“. Ištrinkite „uždrausti slaptažodį“ ir pakeiskite jį į „taip“.
Pakeitę SSH serverio „Root“ nustatymus, turėsite išsaugoti konfigūracijos pakeitimus. Konfigūracijos pakeitimai išsaugomi programoje Nano paspaudus mygtuką „Ctrl“ + O klaviatūros derinys. Uždarykite „Nano“ redaktorių naudodami „Ctrl“ + X kai konfigūracija išsaugoma teisingai.
Taikomas šaknies nustatymas
Dabar, kai „Root login“ yra įjungta nustatymuose,jei norite pritaikyti pakeitimus, turėsite iš naujo paleisti SSH demoną. Daugelyje „Linux“ kompiuterių tai galima lengvai padaryti naudojant „systemd“. Terminale gaukite šakninę prieigą naudodami su arba sudo:
su -
arba
sudo -s
Gavę šaknį, naudokite „systemd“, kad iš naujo paleistumėte SSH demoną.
systemctl restart sshd
Nenaudoti sistemingo? Vietoj to išbandykite šią komandą:
service ssh restart
Jei nė viena komanda neveikia iš naujo paleidžiant SSH demoną, klastingas būdas yra tiesiog iš naujo paleisti serverį, kuriame veikia SSH:
reboot
Po perkrovimo pakeitimai turėtų būti pritaikyti. Norėdami prisijungti kaip šaknis, atidarykite terminalą ir išbandykite šiuos veiksmus:
root@ssh-server-ip
Išjungti prisijungimą prie šaknies

Daugiau nebenorite prisijungti prie SSH? Laimei, šią funkciją taip lengva išjungti, kaip ir įjungti. Pirmasis būdas yra tiesiog užrakinti „Root“ sąskaitą. Jei tai padarysite tokiu būdu, nustatymą galėsite įjungti ir išjungti skraidydami atrakindami „Root“ sąskaitą. Norėdami užrakinti Šaknį, įsigykite superkaserio apvalkalą per sudo ir paleisti:
passwd --lock root
Ši komanda užšifruoja pagrindinę sąskaitą ir veiksmingai ją išjungia. Norėdami jį grąžinti naudoti su „Root over SSH“, vykdykite instrukcijas, pateiktas straipsnio viršuje.
Arba, norėdami visiškai išjungti prisijungimą prie šaknies, atidarykite terminalą (su šaknimi):
su -
arba
sudo -s
SSH konfigūracijos faile raskite „PermitRootLogin“ ir pakeiskite jį iš „taip“ į „ne“.
nano /etc/ssh/sshd_config
Paspauskite „Ctrl“ + O išsaugoti, išeiti su „Ctrl“ + X ir tada paleiskite iš naujo. Iš naujo nustatant „Root login“ neveiks.
Komentarai