- - วิธีการเปิดใช้งานรูท SSH เข้าสู่ระบบบน Linux

วิธีการเปิดใช้งานรูท SSH เข้าสู่ระบบบน Linux

SSH นั้นยอดเยี่ยมเพราะทำให้ผู้ใช้ Linux ง่ายขึ้นเข้าถึงคอนโซลคอมพิวเตอร์ทุกเครื่องผ่านเครือข่าย วิธีหนึ่งในการปรับปรุงประสบการณ์ SSH ของคุณบน Linux คือการเปิดใช้งานการเข้าสู่ระบบ Root SSH ด้วยการตั้งค่านี้คุณสามารถลงชื่อเข้าใช้บัญชีรูทได้อย่างรวดเร็วเพื่อให้ทำงานในระดับระบบได้อย่างรวดเร็ว

รูทไม่ได้เปิดใช้งานใน SSH โดยค่าเริ่มต้นสำหรับเหตุผลด้านความปลอดภัย อย่างไรก็ตามหากคุณจัดการระบบจำนวนมากและต้องการการเข้าถึงรูทอย่างต่อเนื่องสำหรับการเรียกใช้งานสคริปต์ระบบอัตโนมัติและอื่น ๆ การเปิดใช้งานฟีเจอร์นี้เป็นสิ่งที่จำเป็น

หากต้องการให้ชัดเจนการเปิดใช้งานการล็อกอินรูทผ่าน SSH นั้นเป็นอันตราย โปรดอย่าทำสิ่งนี้ถ้าคุณยังใหม่กับ SSH!

รหัสผ่านรูท

ขั้นตอนแรกในการเปิดใช้งานรูทเข้าสู่ระบบผ่าน SSH คือเพื่อเปิดใช้งานบัญชีรูท สำหรับลีนุกซ์รุ่นอื่น ๆ (อูบุนตูและอื่น ๆ ที่ชอบ), รูทไม่ทำงานเพื่อความปลอดภัย ผู้ใช้ทำทุกอย่างแทน sudo สิทธิพิเศษ ส่วนใหญ่การไม่ใช้บัญชีรูทนั้นเป็นเรื่องปกติและ sudo สามารถทำงานได้ อย่างไรก็ตามด้วย SSH ผู้ใช้จำเป็นต้องรู้รหัสผ่านรูท

ขั้นแรกลงชื่อเข้าใช้เซิร์ฟเวอร์ระยะไกล / พีซีที่คุณต้องการเปิดใช้งาน Root over SSH จากระยะไกล:

ssh user@remote-ip-addres

หากคุณตั้งค่าการกระจาย Linux และไม่ทำเช่นนั้นกำหนดค่าผู้ใช้รูทคุณจะต้องทำตามขั้นตอนด้านล่างเพื่อตั้งค่ารูท โปรดเข้าใจว่ากระบวนการนี้จะไม่ทำงานหากไม่มีผู้ใช้ที่มีความสามารถในการใช้ sudo ในการเริ่มต้นให้เปิดเทอร์มินัล ในเทอร์มินัลให้เรียกใช้:

sudo -s

การใช้ sudo กับ -s จะให้รูทเชลล์แก่ผู้ใช้เช่นเดียวกับการล็อกอินด้วย su ทำ. จากที่นี่เป็นไปได้ที่จะเรียกใช้คำสั่ง "รหัสผ่านใหม่" สำหรับผู้ใช้รูท

passwd

การรัน passwd จะแจ้งให้ผู้ใช้ระบุ“ รหัสผ่าน UNIX ใหม่” เขียนรหัสผ่านใหม่สำหรับบัญชีรูทบนพีซีของคุณ เพื่อความปลอดภัยโปรดอย่าใช้รหัสผ่านเดียวกันสำหรับรูทในบัญชีผู้ใช้ปกติของคุณ อย่าลืมสร้างรหัสผ่านที่ปลอดภัย แต่น่าจดจำสำหรับบัญชี

หลังจากตั้งรหัสผ่านแล้วให้ล็อกเอาต์ของรูทเชลล์ด้วย ทางออก.

exit

สุดท้ายยืนยันรหัสผ่านรูทใหม่ทำงานโดยเข้าสู่ระบบผ่าน su.

su -

เปิดใช้งานการเข้าสู่ระบบหลัก

ตอนนี้เรารู้ว่าเป็นไปได้ที่จะเข้าสู่ระบบในฐานะผู้ใช้รูทถึงเวลาที่จะเปิดใช้งานการตั้งค่ารูทเข้าสู่ระบบในไฟล์กำหนดค่า SSHD อีกครั้งเริ่มต้นด้วยการเปิด terminal และเชื่อมต่อผ่าน SSH ในฐานะผู้ใช้ปกติ

หมายเหตุ: ไม่ต้องการแก้ไขเซิร์ฟเวอร์ SSH ของคุณจากระยะไกลใช่ไหม แก้ไขมันแบบโลคัลแทนที่จะเป็นเทอร์มินัล

ssh user@remote-ip-address

เราเชื่อมต่อ (จากระยะไกล) ผ่าน SSH ไปยังเซิร์ฟเวอร์ SSH ถัดไปยกระดับการเชื่อมต่อปกติไปยังการเข้าถึงรูทโดยเข้าสู่ระบบผ่าน su.

ซู -

จากนั้นใช้โปรแกรมแก้ไขข้อความ Nano เปิดไฟล์การกำหนดค่าเซิร์ฟเวอร์ SSH

nano /etc/ssh/sshd_config

ดูไฟล์การกำหนดค่าค้นหา“ PermitRootLogin” อาจมี "ไม่" อยู่ข้างหน้า หากเป็นกรณีนี้ให้เปลี่ยน“ ไม่” เป็น“ ใช่”

ในกรณีอื่น ๆ ของ SSH“ PermitRootLogin” อาจพูดว่า“ ห้ามรหัสผ่าน” ลบ“ ห้ามรหัสผ่าน” และเปลี่ยนเป็น“ ใช่”

หลังจากเปลี่ยนการตั้งค่ารูทสำหรับเซิร์ฟเวอร์ SSH คุณจะต้องบันทึกการเปลี่ยนแปลงการกำหนดค่า การเปลี่ยนแปลงการกำหนดค่าจะบันทึกเป็นนาโนโดยกดปุ่ม Ctrl + O การรวมแป้นพิมพ์ ปิดตัวแก้ไขนาโนด้วย Ctrl + X เมื่อการกำหนดค่าถูกบันทึกอย่างถูกต้อง

การใช้การตั้งค่ารูต

ตอนนี้การล็อกอินรูทถูกเปิดใช้งานในการตั้งค่าคุณจะต้องเริ่ม SSH ภูตใหม่เพื่อใช้การเปลี่ยนแปลง บน Linux PC ส่วนใหญ่สามารถทำได้ด้วย systemd ในเทอร์มินัลให้เข้าถึงรูทด้วย su หรือ sudo:

su -

หรือ

sudo -s

หลังจากได้รับรูทแล้วให้ใช้ systemd เพื่อรีสตาร์ท SSH daemon

systemctl restart sshd

อย่าใช้ systemd? ลองคำสั่งนี้แทน:

service ssh restart

หากทั้งคำสั่งไม่ทำงานเพื่อรีสตาร์ท SSH daemon วิธีที่ไม่สามารถป้องกันได้คือเพียงรีสตาร์ทเซิร์ฟเวอร์ที่ใช้ SSH:

reboot

หลังจากรีบูตเครื่องควรทำการเปลี่ยนแปลง ในการเข้าสู่ระบบในฐานะรูทเปิดเทอร์มินัลแล้วลองทำสิ่งต่อไปนี้:

root@ssh-server-ip

ปิดใช้งานการเข้าสู่ระบบหลัก

ไม่ต้องการรูทล็อกอินผ่าน SSH อีกต่อไปใช่ไหม โชคดีที่คุณสมบัตินี้ปิดได้ง่ายเหมือนเปิดเครื่อง วิธีแรกคือเพียงล็อคบัญชีรูท การทำเช่นนี้จะช่วยให้การตั้งค่าสามารถเปิดและปิดได้ทันทีผ่านการปลดล็อคบัญชีรูท ในการล็อครูทรับเชลล์ superuser ผ่าน sudo และเรียกใช้:

passwd --lock root

คำสั่งนี้ scrambles บัญชีรูทและปิดการใช้งานอย่างมีประสิทธิภาพ เพื่อให้มันกลับมาใช้กับ Root over SSH ให้ทำตามคำแนะนำที่ด้านบนของบทความ

อีกวิธีหนึ่งในการปิดใช้งานการเข้าสู่ระบบโดยสมบูรณ์ให้เปิดเทอร์มินัล (พร้อมรูท):

su -

หรือ

sudo -s

ในไฟล์กำหนดค่า SSH ค้นหา“ PermitRootLogin” และเปลี่ยนจาก“ ใช่” เป็น“ ไม่”

nano /etc/ssh/sshd_config

กด Ctrl + O เพื่อบันทึกให้ออกด้วย Ctrl + X จากนั้นรีบูตเครื่อง เมื่อรีเซ็ตแล้วการเข้าสู่ระบบรูทจะไม่ทำงาน

ความคิดเห็น