- - Jak włączyć logowanie root SSH w systemie Linux

Jak włączyć logowanie root SSH w systemie Linux

SSH jest świetny, ponieważ ułatwia użytkownikom Linuksadostęp do konsoli do dowolnego komputera przez sieć. Jednym ze sposobów na poprawę doświadczenia SSH w systemie Linux jest włączenie logowania do rootowania SSH. Dzięki temu ustawieniu łatwo jest szybko zalogować się bezpośrednio do konta root, aby wykonać zadania na poziomie systemu.

Root nie jest domyślnie włączony w SSH dlawzględy bezpieczeństwa. Jeśli jednak zarządzasz wieloma systemami i potrzebujesz stałego dostępu do katalogu głównego w celu wykonywania skryptów, automatyzacji itp., Włączenie tej funkcji jest koniecznością.

Żeby było jasne, włączenie logowania roota przez SSH jest niebezpieczne. Nie rób tego, jeśli jesteś nowy w SSH!

Hasło roota

Pierwszym krokiem do włączenia logowania roota przez SSH jestaby włączyć konto root. W wielu dystrybucjach Linuksa (Ubuntu i inne podobne) rootowanie nie jest aktywne ze względów bezpieczeństwa. Zamiast tego użytkownicy robią wszystko za pośrednictwem sudo przywileje. W większości przypadków nieużywanie konta root jest w porządku, i sudo mogę wykonać pracę. Jednak w przypadku SSH użytkownicy muszą znać hasło roota.

Najpierw zaloguj się na zdalnym serwerze / komputerze, na którym chcesz włączyć rootowanie przez SSH:

ssh user@remote-ip-addres

Jeśli skonfigurowałeś dystrybucję Linuksa i nie zrobiłeś tegoskonfiguruj użytkownika root, musisz wykonać poniższe kroki, aby skonfigurować użytkownika root. Proszę zrozumieć, że ten proces nie zadziała bez użytkownika, który ma możliwość korzystania z sudo. Aby rozpocząć, otwórz terminal. W terminalu uruchom:

sudo -s

Za pomocą sudo z -s da użytkownikowi powłokę root, podobnie jak logowanie przy użyciu su robi. Stąd można wywołać polecenie „nowe hasło” dla użytkownika root.

passwd

Uruchomienie passwd poprosi użytkownika o podanie„Nowe hasło UNIX”. Wpisz nowe hasło do konta root na komputerze. Ze względów bezpieczeństwa nie należy używać tego samego hasła do rootowania, co zwykłe konto użytkownika. Wygeneruj bezpieczne, ale pamiętne hasło do konta.

Po ustawieniu hasła wyloguj się z powłoki root za pomocą wyjście.

exit

Na koniec potwierdź, że nowe hasło roota działa, logując się do niego przez su.

su -

Włącz logowanie root

Teraz, gdy wiemy, że można się zalogować jakoUżytkownik root, czas włączyć ustawienie logowania roota w pliku konfiguracyjnym SSHD. Jeszcze raz zacznij od otwarcia terminala i połączenia przez SSH jako zwykły użytkownik.

Uwaga: nie chcesz zdalnie modyfikować serwera SSH? Zmodyfikuj go lokalnie zamiast w terminalu.

ssh user@remote-ip-address

Jesteśmy połączeni (zdalnie) przez SSH z serwerem SSH. Następnie podnieś normalne połączenie z dostępem roota, logując się przez su.

su -

Następnie za pomocą edytora tekstu Nano otwórz plik konfiguracyjny serwera SSH.

nano /etc/ssh/sshd_config

Przejrzyj plik konfiguracyjny, znajdź „PermitRootLogin”. Może mieć przed sobą „nie”. W takim przypadku zmień „nie” na „tak”.

W innych przypadkach SSH „PermitRootLogin” może powiedzieć „zabroń hasła”. Usuń „zabroń hasła” i zmień na „tak”.

Po zmianie ustawień root dla serwera SSH musisz zapisać zmiany konfiguracji. Zmiany konfiguracji zapisz w Nano, naciskając Ctrl + O kombinacja klawiatury. Zamknij edytor Nano za pomocą Ctrl + X gdy konfiguracja zostanie poprawnie zapisana.

Stosowanie ustawienia głównego

Teraz, gdy logowanie root jest włączone w ustawieniach,musisz ponownie uruchomić demona SSH, aby zastosować zmiany. Na większości komputerów z systemem Linux można to łatwo osiągnąć przy pomocy systemd. W terminalu uzyskaj dostęp do konta root za pomocą su lub sudo:

su -

lub

sudo -s

Po uzyskaniu roota użyj systemd, aby zrestartować demona SSH.

systemctl restart sshd

Nie używasz systemd? Zamiast tego wypróbuj to polecenie:

service ssh restart

Jeśli żadna z komend nie działa, aby zrestartować demona SSH, niezawodnym sposobem jest po prostu zrestartowanie serwera z uruchomionym SSH:

reboot

Po ponownym uruchomieniu należy zastosować zmiany. Aby zalogować się jako root, otwórz terminal i spróbuj wykonać następujące czynności:

root@ssh-server-ip

Wyłącz logowanie root

Nie chcesz już logowania roota przez SSH? Na szczęście funkcja jest równie łatwa do wyłączenia, jak do włączenia. Pierwszym sposobem jest zablokowanie konta root. W ten sposób można włączyć i wyłączyć ustawienie w locie poprzez odblokowanie konta root. Aby zablokować rootowanie, zdobądź superużytkownika przez sudo i biegnij:

passwd --lock root

To polecenie szyfruje konto root i skutecznie je wyłącza. Aby odzyskać go do użytku z rootowaniem przez SSH, postępuj zgodnie z instrukcjami na górze artykułu.

Alternatywnie, aby całkowicie wyłączyć logowanie do rootowania, otwórz terminal (z rootem):

su -

lub

sudo -s

W pliku konfiguracyjnym SSH znajdź „PermitRootLogin” i zmień go z „tak” na „nie”.

nano /etc/ssh/sshd_config

naciśnij Ctrl + O aby zapisać, wyjdź za pomocą Ctrl + X a następnie uruchom ponownie. Po zresetowaniu logowanie roota nie będzie działać.

Przeczytaj także

Jak włączyć funkcję automatycznego logowania w systemie Windows 7 tylko określoną liczbę razy
Jak zrootować / odblokować T-Mobile LG G2X na Mac / Linux
Zrootuj tablet Asus Eee Pad Transformer o strukturze plastra miodu jednym kliknięciem w systemie Linux
Jak naprawić błąd macOS High Sierra Root Login
Jak naprawić zepsuty ekran logowania Gnome w systemie Linux
Jak zamknąć komputer z systemem Linux, który się nie wyłącza
Jak wyłączyć konto root w systemie Linux
Jak włączyć automatyczne logowanie w systemie Linux
Jak zmienić menedżera wyświetlania w systemie Linux
Jak automatycznie zalogować się do Gnome w Ubuntu 11.10 [Wskazówka]
Jak zalogować się jako użytkownik root w Ubuntu z ekranu logowania [Wskazówka]
Jak wyłączyć okno logowania użytkownika Ubuntu

Komentarze