O SSH é ótimo, pois facilita os usuários do Linuxacesso do console a qualquer computador em uma rede. Uma maneira de melhorar sua experiência SSH no Linux é ativar o login SSH raiz. Com essa configuração, é fácil fazer login rapidamente diretamente na conta raiz para realizar tarefas no nível do sistema.
A raiz não está ativada no SSH por padrão, porrazões de segurança. No entanto, se você gerencia muitos sistemas e precisa de acesso root constante para executar scripts, automação e etc, é necessário ativar esse recurso.
Para ficar claro, ativar o login raiz sobre SSH é perigoso. Não faça isso se você é novo no SSH!
Senha Root
A primeira etapa para habilitar o login Raiz via SSH épara ativar a conta raiz. Para muitas distribuições Linux (Ubuntu e outras similares), o Root não está ativo, por segurança. Em vez disso, os usuários fazem tudo via sudo privilégios. Na maioria das vezes, não usar a conta Raiz é bom, e sudo pode fazer o trabalho. No entanto, com o SSH, os usuários precisam saber a senha raiz.
Primeiro, faça login no servidor / PC remoto em que deseja ativar o Root over SSH remotamente:
ssh user@remote-ip-addres
Se você configurou sua distribuição Linux e não o fezPara configurar um usuário raiz, você precisará seguir as etapas abaixo para configurar a raiz. Por favor, entenda que esse processo não funcionará sem um usuário que possa usar o sudo. Para começar, abra um terminal. No terminal, execute:
sudo -s
Usando sudo com -s dará ao usuário um shell raiz, assim como fazer login com su faz. A partir daqui, é possível invocar o comando "nova senha" para o usuário root.
passwd
A execução do passwd solicitará que o usuário especifique um"Nova senha UNIX". Escreva a nova senha da conta Root no seu PC. Por motivos de segurança, não use a mesma senha para Root como sua conta de usuário normal. Certifique-se de gerar uma senha segura mas memorável para a conta.
Após definir a senha, efetue logout no shell Raiz com Saída.
exit
Por fim, confirme se a nova senha Root funciona efetuando login nela via su.
su -
Ativar login raiz
Agora que sabemos que é possível fazer login como umUsuário root, é hora de ativar a configuração de login Root no arquivo de configuração SSHD. Mais uma vez, comece abrindo um terminal e conectando-se ao SSH como um usuário normal.
Nota: não deseja modificar seu servidor SSH remotamente? Modifique-o localmente, e não no terminal.
ssh user@remote-ip-address
Estamos conectados (remotamente) por SSH ao servidor SSH. Em seguida, eleve a conexão normal ao acesso root efetuando login via su.
su -
Em seguida, usando o editor de texto Nano, abra o arquivo de configuração do servidor SSH.
nano /etc/ssh/sshd_config
Veja o arquivo de configuração, encontre "PermitRootLogin". Pode ter um "não" na frente. Se for esse o caso, altere o "não" para "sim".
Em outras instâncias do SSH, "PermitRootLogin" pode dizer "proibir senha". Exclua “proibir senha” e altere para “sim”.
Depois de alterar as configurações de raiz do servidor SSH, você precisará salvar as alterações na configuração. As alterações na configuração são salvas no Nano pressionando o Ctrl + O combinação de teclado. Feche o editor Nano com Ctrl + X quando a configuração é salva corretamente.
Aplicando a configuração raiz
Agora que o login raiz está ativado nas configurações,você precisará reiniciar o daemon SSH para aplicar as alterações. Na maioria dos PCs Linux, isso pode ser feito facilmente com o systemd. Em um terminal, obtenha acesso root com su ou sudo:
su -
ou
sudo -s
Após obter a raiz, use systemd para reiniciar o daemon SSH.
systemctl restart sshd
Não usa systemd? Tente este comando:
service ssh restart
Se nenhum comando funcionar para reiniciar o daemon SSH, uma maneira infalível é simplesmente reiniciar o servidor executando o SSH:
reboot
Após a reinicialização, as alterações devem ser aplicadas. Para efetuar login como root, abra um terminal e tente o seguinte:
root@ssh-server-ip
Desativar login raiz
Não deseja mais o login root via SSH? Felizmente, o recurso é tão fácil de desligar quanto de ligar. A primeira maneira é apenas bloquear a conta raiz. Fazer dessa maneira permite que a configuração seja ativada e desativada em tempo real, através do desbloqueio da conta Raiz. Para bloquear o Root, obtenha um shell de superusuário via sudo e corra:
passwd --lock root
Este comando embaralha a conta raiz e a desativa efetivamente. Para recuperá-lo para uso com o Root over SSH, siga as instruções na parte superior do artigo.
Como alternativa, para desativar completamente o login no Root, abra um terminal (com Root):
su -
ou
sudo -s
No arquivo de configuração SSH, localize "PermitRootLogin" e altere-o de "yes" para "no".
nano /etc/ssh/sshd_config
pressione Ctrl + O para salvar, saia com Ctrl + X e depois reinicie. Após a redefinição, o login raiz não funcionará.
Comentários