- - Hoe Root SSH Login op Linux in te schakelen

Hoe root SSH-aanmelding op Linux in te schakelen

SSH is geweldig, omdat het Linux-gebruikers gemakkelijk maaktconsole toegang tot elke computer via een netwerk. Een manier om uw SSH-ervaring op Linux te verbeteren, is het inschakelen van Root SSH-aanmelding. Met deze instelling is het eenvoudig om snel rechtstreeks in te loggen op het root-account om taken op systeemniveau uit te voeren.

Root is standaard niet ingeschakeld in SSHveiligheidsredenen. Als u echter veel systemen beheert en constante root-toegang nodig hebt voor het uitvoeren van scripts, automatisering en dergelijke, is het inschakelen van deze functie een must.

Voor alle duidelijkheid: het inschakelen van root-aanmelding via SSH is gevaarlijk. Doe dit alsjeblieft niet als je nieuw bent bij SSH!

Root wachtwoord

De eerste stap om Root-aanmelding via SSH in te schakelen isom het root-account in te schakelen. Voor veel Linux-distributies (Ubuntu en anderen zoals dit) is Root niet actief voor beveiliging. In plaats daarvan doen gebruikers alles via sudo privileges. Voor het grootste deel is het niet goed om het root-account te gebruiken, en sudo kan het werk doen. Met SSH moeten gebruikers echter het rootwachtwoord kennen.

Meld u eerst aan op uw externe server / pc waarop u Root over SSH op afstand wilt inschakelen:

ssh user@remote-ip-addres

Als u uw Linux-distributie hebt ingesteld en dat niet hebt gedaanconfigureer een rootgebruiker, volg onderstaande stappen om root in te stellen. Begrijp alsjeblieft dat dit proces niet werkt zonder een gebruiker die sudo kan gebruiken. Open een terminal om te beginnen. Voer in de terminal uit:

sudo -s

Gebruik makend van sudo met -s geeft de gebruiker een rootshell, net zoals inloggen su doet. Vanaf hier is het mogelijk om de opdracht "nieuw wachtwoord" voor de rootgebruiker te gebruiken.

passwd

Het uitvoeren van passwd zal de gebruiker vragen om een"Nieuw UNIX-wachtwoord". Schrijf het nieuwe wachtwoord voor het root-account op uw pc. Gebruik voor beveiligingsdoeleinden niet hetzelfde wachtwoord voor Root als uw normale gebruikersaccount. Zorg ervoor dat u een veilig maar gemakkelijk te onthouden wachtwoord voor het account genereert.

Nadat u het wachtwoord hebt ingesteld, meldt u zich af bij de rootshell met Uitgang.

exit

Bevestig ten slotte dat het nieuwe root-wachtwoord werkt door in te loggen via su.

su -

Schakel root-login in

Nu we weten dat het mogelijk is om in te loggen als eenRoot-gebruiker, het is tijd om de root-inloginstelling in te schakelen in het SSHD-configuratiebestand. Begin opnieuw door een terminal te openen en verbinding te maken via SSH als een normale gebruiker.

Opmerking: Wilt u uw SSH-server niet op afstand wijzigen? Wijzig het lokaal in plaats van in de terminal.

ssh user@remote-ip-address

We zijn (op afstand) verbonden via SSH met de SSH-server. Verhoog vervolgens de normale verbinding met roottoegang door in te loggen via su.

su -

Open vervolgens met de Nano-teksteditor het configuratiebestand van de SSH-server.

nano /etc/ssh/sshd_config

Kijk door het configuratiebestand en zoek "PermitRootLogin". Er staat mogelijk 'nee' voor. Als dit het geval is, wijzigt u het "nee" in "ja".

In andere gevallen van SSH kan "PermitRootLogin" zeggen "prohibit-wachtwoord". Verwijder "verboden wachtwoord" en verander het in "ja".

Na het wijzigen van de rootinstellingen voor de SSH-server, moet u de configuratiewijzigingen opslaan. Configuratiewijzigingen worden opgeslagen in Nano door op te drukken Ctrl + O toetsenbord combinatie. Sluit de Nano-editor met Ctrl + X wanneer de configuratie correct wordt opgeslagen.

Root-instelling toepassen

Nu root-aanmelding is ingeschakeld in de instellingen,moet u de SSH-daemon opnieuw starten om de wijzigingen toe te passen. Op de meeste Linux-pc's kan dit eenvoudig worden bereikt met systemd. Krijg root toegang in een terminal su of sudo:

su -

of

sudo -s

Nadat je root hebt verkregen, gebruik je systemd om de SSH-daemon opnieuw te starten.

systemctl restart sshd

Geen systeem gebruiken? Probeer in plaats daarvan deze opdracht:

service ssh restart

Als geen van beide commando's werkt om de SSH-daemon opnieuw te starten, is een waterdichte manier om de server met SSH gewoon opnieuw te starten:

reboot

Na het opnieuw opstarten moeten de wijzigingen worden toegepast. Om in te loggen als root opent u een terminal en probeert u het volgende:

root@ssh-server-ip

Schakel root-login uit

Wil je geen root-login meer via SSH? Gelukkig is de functie net zo gemakkelijk uit te schakelen als in te schakelen. De eerste manier is om gewoon het root-account te vergrendelen. Door dit op deze manier te doen, kan de instelling direct worden in- en uitgeschakeld via het ontgrendelen van het root-account. Om Root te vergrendelen, verkrijg een superuser shell via sudo en loop:

passwd --lock root

Dit commando vervormt het root-account en schakelt het effectief uit. Volg de instructies bovenaan het artikel om het terug te krijgen voor gebruik met Root over SSH.

Als alternatief, om root-aanmelding volledig uit te schakelen, opent u een terminal (met root):

su -

of

sudo -s

Zoek in het SSH-configuratiebestand "PermitRootLogin" en wijzig dit van "ja" in "nee".

nano /etc/ssh/sshd_config

druk op Ctrl + O om op te slaan, verlaat met Ctrl + X en start vervolgens opnieuw op. Na een reset werkt root-aanmelding niet.

Lees ook

Hoe Windows 7 Auto Login-functie slechts voor een gedefinieerd aantal keren in te schakelen
Hoe T-Mobile te rooten / ongedaan te maken LG G2X op Mac / Linux
Root Asus Eee Pad Transformer Honingraat tablet met één klik op Linux
Hoe de macOS High Sierra Root-inlogfout te repareren
Hoe een gebroken Gnome-inlogscherm op Linux te repareren
Een Linux-pc afsluiten die niet wordt uitgeschakeld
Hoe de root-account op Linux uit te schakelen
Hoe automatisch inloggen op Linux in te schakelen
Hoe de display manager op Linux te veranderen
Hoe u automatisch kunt inloggen op Gnome in Ubuntu 11.10 [Tip]
Hoe inloggen als root-gebruiker in Ubuntu vanuit het aanmeldscherm [Tip]
Het Ubuntu-aanmeldvenster voor gebruikers uitschakelen

Comments