- Kā iespējot saknes SSH pieteikšanos Linux

Kā iespējot saknes SSH pieteikšanos Linux

SSH ir lielisks, jo tas Linux lietotājiem sniedz vieglu darbībukonsoles piekļuvi jebkuram datoram tīklā. Viens no veidiem, kā uzlabot savu SSH pieredzi Linux, ir iespējot Saknes SSH pieteikšanos. Izmantojot šo iestatījumu, ir viegli ātri pieteikties tieši saknes kontā, lai veiktu sistēmas līmeņa uzdevumus.

Sakne SSH pēc noklusējuma nav iespējotadrošības apsvērumi. Tomēr, ja jūs pārvaldāt daudz sistēmu un jums ir nepieciešama pastāvīga saknes pieeja skriptu izpildei, automatizācijai utt., Šīs funkcijas ieslēgšana ir obligāta.

Skaidri sakot, Root pieteikšanās ieslēgšana, izmantojot SSH, ir bīstama. Lūdzu, nedariet to, ja esat iesācējs SSH!

Saknes parole

Pirmais solis, lai iespējotu Saknes pieteikšanos, izmantojot SSH, irlai iespējotu Root kontu. Daudziem Linux izplatījumiem (Ubuntu un citiem, piemēram, tas patīk) Root drošības nolūkos nav aktīvs. Tā vietā lietotāji dara visu caur sudo privilēģijas. Lielākoties Root konta neizmantošana ir kārtībā, un sudo var paveikt darbu. Tomēr, izmantojot SSH, lietotājiem jāzina saknes parole.

Pirmkārt, piesakieties attālajā serverī / personālajā datorā, kuru vēlaties attālināti iespējot Sakne caur SSH:

ssh user@remote-ip-addres

Ja jūs iestatījāt savu Linux izplatīšanu, bet to nedarījātlai konfigurētu Saknes lietotāju, jums būs jāveic tālāk norādītās darbības, lai iestatītu Sakni. Lūdzu, ņemiet vērā, ka šis process nedarbosies bez tāda lietotāja, kurš varētu izmantot sudo. Lai sāktu, atveriet termināli. Terminālī palaidiet:

sudo -s

Izmantojot sudo ar -s lietotājam piešķirs saknes apvalku, līdzīgi kā pieteikšanās ar su dara. No šejienes Saknes lietotājam ir iespējams izsaukt komandu “jaunā parole”.

passwd

Palaižot paroli, lietotājam tiks piedāvāts norādīt a“Jaunā UNIX parole”. Ierakstiet datorā jauno Root konta paroli. Drošības nolūkos saknei nelietojiet to pašu paroli kā parastajam lietotāja kontam. Noteikti ģenerējiet drošu, bet neaizmirstamu konta paroli.

Pēc paroles iestatīšanas izrakstieties no Saknes apvalka ar Izeja.

exit

Visbeidzot, apstipriniet jauno saknes paroli, piesakoties tajā caur su.

su -

Iespējot Root Login

Tagad, kad mēs zinām, ka ir iespējams pieteikties kāSākotnējais lietotājs, ir laiks iespējot Saknes pieteikšanās iestatījumu SSHD konfigurācijas failā. Vēlreiz sāciet, atverot termināli un pieslēdzoties SSH kā parastam lietotājam.

Piezīme. Vai nevēlaties attālināti modificēt savu SSH serveri? Pārveidojiet to lokāli, nevis terminālī.

ssh user@remote-ip-address

Mēs esam savienojuši (attālināti) caur SSH ar SSH serveri. Pēc tam paaugstiniet parasto savienojumu ar piekļuvi saknei, piesakoties caur su.

su -

Pēc tam, izmantojot Nano teksta redaktoru, atveriet SSH servera konfigurācijas failu.

nano /etc/ssh/sshd_config

Pārlūkojiet konfigurācijas failu, atrodiet “PermitRootLogin”. Iespējams, ka tam priekšā ir “nē”. Ja tas tā ir, nomainiet “nē” uz “jā”.

Citos SSH gadījumos “PermitRootLogin” var teikt “aizliegt paroli”. Izdzēsiet “aizliegt paroli” un mainiet to uz “jā”.

Pēc SSH servera saknes iestatījumu maiņas jums būs jāsaglabā konfigurācijas izmaiņas. Konfigurācijas izmaiņas tiek saglabātas Nano, nospiežot Ctrl + O tastatūras kombinācija. Aizveriet Nano redaktoru ar Ctrl + X kad konfigurācija tiek saglabāta pareizi.

Saknes iestatīšanas piemērošana

Tagad, kad iestatījumos ir iespējota pieteikšanās saknei,lai piemērotu izmaiņas, jums būs jārestartē SSH dēmons. Lielākajā daļā Linux personālo datoru to var viegli izdarīt, izmantojot sistēmu. Terminālī iegūstiet piekļuvi saknei, izmantojot su vai sudo:

su -

vai

sudo -s

Pēc saknes iegūšanas izmantojiet systemd, lai restartētu SSH dēmonu.

systemctl restart sshd

Nelietojat systemd? Tā vietā izmēģiniet šo komandu:

service ssh restart

Ja neviena komanda nedarbojas, lai restartētu SSH dēmonu, drošs veids ir vienkārši restartēt serveri, kurā darbojas SSH:

reboot

Pēc pārstartēšanas izmaiņas ir jāpiemēro. Lai pieteiktos kā sakne, atveriet termināli un izmēģiniet šādas darbības:

root@ssh-server-ip

Atspējot saknes pieteikšanos

Vai vairs nevēlaties pieteikties saknē, izmantojot SSH? Par laimi, šo funkciju ir tikpat viegli izslēgt, kā ieslēgt. Pirmais veids ir tikai Root konta bloķēšana. Šādi rīkojoties, iestatījumu var ieslēgt un izslēgt lidojumā, atslēdzot Root kontu. Lai bloķētu Sakni, iegūstiet superlietotāja apvalku, izmantojot sudo un palaist:

passwd --lock root

Šī komanda kodē galveno kontu un efektīvi to atspējo. Lai to saņemtu atpakaļ lietošanai ar sakni, izmantojot SSH, izpildiet instrukcijas raksta augšpusē.

Alternatīva, lai pilnībā atspējotu Saknes pieteikšanos, atveriet termināli (ar Sakni):

su -

vai

sudo -s

SSH konfigurācijas failā atrodiet “PermitRootLogin” un mainiet to no “jā” uz “nē”.

nano /etc/ssh/sshd_config

Nospiediet Ctrl + O lai saglabātu, iziet ar Ctrl + X un pēc tam atsāknēšana. Pēc atiestatīšanas saknes pieteikšanās nedarbosies.

Lasīt arī

Kā iespējot Windows 7 automātiskās pieteikšanās funkciju tikai noteiktu reižu skaitu
Kā sakņot / sakņot T-Mobile LG G2X operētājsistēmā Mac / Linux
Saknes Asus Eee Pad Transformera šūnveida tablete ar vienu klikšķi uz Linux
Kā novērst macOS augstas Sierra saknes pieteikšanās kļūdu
Kā salabotā Gnome pieteikšanās ekrāna labošana operētājsistēmā Linux
Kā izslēgt Linux datoru, kas neizslēgsies
Kā atspējot saknes kontu Linux
Kā iespējot automātisko pieteikšanos Linux
Kā nomainīt displeja pārvaldnieku operētājsistēmā Linux
Kā automātiski pieteikties rūķim Ubuntu 11.10 [Padoms]
Kā pieteikties kā saknes lietotājam Ubuntu no pieteikšanās ekrāna [Padoms]
Kā atspējot Ubuntu lietotāja pieteikšanās logu

Komentāri