ССХ је одличан јер корисницима Линука олакшава радприступ конзоли било ком рачунару преко мреже. Један од начина да побољшате своје ССХ искуство на Линуку јесте омогућавање Роот ССХ пријаве. Са овом поставком је лако брзо пријавити се директно у налог Роот ради извршавања задатака на нивоу система.
Роот није подразумевано омогућен у ССХ-у, засигурносних разлога. Међутим, ако управљате многим системима и треба вам стални приступ роот-у за извршавање скрипти, аутоматизацију итд., Укључивање ове функције је обавезно.
Да будемо јасни, укључивање коријенске пријаве преко ССХ-а је опасно. Немојте то радити ако сте нови у ССХ!
Роот лозинка
Први корак ка омогућавању коријенске пријаве преко ССХ-а једа бисте омогућили Роот налог. За многе Линук дистрибуције (Убунту и друге сличне), Роот није активан, ради сигурности. Уместо тога, корисници раде све путем судо привилегија. У већини случајева је некоришћење налога Роот у реду, и судо могу обавити посао. Међутим, код ССХ-а, корисници морају знати Роот лозинку.
Прво се пријавите на удаљени сервер / ПЦ на којем желите даљинско да омогућите Роот овер ССХ:
ssh user@remote-ip-addres
Ако сте поставили Линук дистрибуцију, а нистеда бисте конфигурисали Роот корисника, мораћете да следите доле наведене кораке да бисте поставили Роот. Имајте на уму да овај процес неће функционисати без корисника који има могућност употребе судо-а. За почетак отворите терминал. У терминалу покрените:
sudo -s
Користећи судо са -с ће дати кориснику коријенску љуску, слично као да се пријављује са су заиста. Одавде је могуће позвати наредбу „нова лозинка“ за Роот корисника.
passwd
Покретање пассвд-а тражиће од корисника да наведе а„Нова УНИКС лозинка“. Унесите нову лозинку за Роот налог на рачунару. Из безбедносних разлога немојте користити исту лозинку за Роот као и ваш уобичајени кориснички налог. Обавезно генерирајте сигурну, али незаборавну лозинку за рачун.
Након постављања лозинке, одјавите се са коријеном Роот излаз.
exit
И на крају, потврдите да нова лозинка Роот делује тако што ћете се пријавити на њу преко су.
su -
Омогући Роот Логин
Сада када знамо да је могуће пријавити се каоКоријенски корисник, вријеме је да омогућите поставку Роот пријаве у ССХД конфигурацијској датотеци. Још једном почните тако што отворите терминал и повежете се преко ССХ-а као уобичајени корисник.
Напомена: Не желите даљински модификовати свој ССХ сервер? Измијените га локално, уместо у терминалу.
ssh user@remote-ip-address
Повезани смо (на даљину) преко ССХ-а на ССХ серверу. Затим повежите нормалну везу са Роот приступом пријављивањем путем су.
су -
Затим, помоћу уређивача текста Нано, отворите конфигурациону датотеку ССХ сервера.
nano /etc/ssh/sshd_config
Погледајте конфигурацијску датотеку и пронађите „ПермитРоотЛогин“. Можда има „не“ испред себе. Ако је то случај, промените "не" на "да".
У осталим случајевима ССХ, „ПермитРоотЛогин“ може рећи „забранити лозинку“. Избришите „лозинку забране“ и промените је у „да“.
Након промене подешавања Роот-а за ССХ сервер, морат ћете сачувати промене конфигурације. Промене конфигурације сачувајте у Нано притиском на Цтрл + О комбинација тастатуре Затворите Нано едитор Цтрл + Кс када се конфигурација правилно сачува.
Примјена коријенске поставке
Сада када је Роот пријава омогућена у подешавањима,морат ћете поново покренути ССХ демон да бисте примијенили промјене. На већини Линук рачунара ово се лако може постићи системд-ом. На терминалу стекните роот приступ помоћу су или судо:
su -
или
sudo -s
Након што стекнете роот, користите системд да бисте поново покренули ССХ даемон.
systemctl restart sshd
Не користите системд? Покушајте уместо ове наредбе:
service ssh restart
Ако ни једна наредба не ради на поновном покретању демона ССХ-а, безгрешан начин је да само поново покренете сервер на коме је покренут ССХ:
reboot
Након поновног покретања, измене би требало применити. Да бисте се пријавили као роот, отворите терминал и покушајте следеће:
root@ssh-server-ip
Онемогући корјен пријаву
Не желите више коријенску пријаву преко ССХ-а? На сву срећу, функцију је могуће искључити колико и укључити. Први начин је само закључавање Роот налога. На овај начин се омогућава укључивање и искључивање поставке у покрету откључавањем рачуна Роот. Да бисте закључали Роот, набавите суперусер схелл судо и покрени:
passwd --lock root
Ова наредба шифрује роот налог и деактивира га. Да бисте га вратили на употребу са Роот овер ССХ, следите упутства на врху чланка.
Алтернативно, да бисте у потпуности онемогућили Роот пријаву, отворите терминал (са Роот-ом):
su -
или
sudo -s
У ССХ конфигурацијској датотеци пронађите „ПермитРоотЛогин“ и промените је са „да“ у „не“.
nano /etc/ssh/sshd_config
Притисните Цтрл + О да бисте је сачували, изашли са Цтрл + Кс а затим поново покрените систем. По ресетирању, роот-ова пријава неће радити.
Коментари