SSH - це чудово, оскільки дає користувачам Linux легкістьконсольний доступ до будь-якого комп’ютера через мережу. Один із способів поліпшити ваш SSH-досвід у Linux - це включити Root SSH-вхід. За допомогою цього налаштування легко увійти безпосередньо в обліковий запис Root, щоб виконати завдання на рівні системи.
Корінь не включений у SSH за замовчуванням дляпричини безпеки. Однак якщо ви керуєте багатьма системами та потребуєте постійного доступу до кореневих файлів для виконання скриптів, автоматизації тощо, ввімкнення цієї функції є обов'язковим.
Щоб було зрозуміло, увімкнути вхід Root через SSH небезпечно. Не робіть цього, якщо ви новачок у SSH!
Корінний пароль
Першим кроком до ввімкнення кореневого входу через SSH єщоб увімкнути акаунт Root. У багатьох дистрибутивах Linux (Ubuntu тощо) це Root неактивний, для безпеки. Натомість користувачі роблять все через судо пільги. Здебільшого не використовувати обліковий запис Root - це нормально, і судо може виконати роботу. Однак із SSH користувачам потрібно знати пароль Root.
Спочатку увійдіть у свій віддалений сервер / ПК, на якому ви хочете віддалено увімкнути Root over SSH:
ssh user@remote-ip-addres
Якщо ви налаштували дистрибутив Linux, а не зробилищоб налаштувати користувача Root, вам потрібно буде виконати наведені нижче кроки, щоб налаштувати Root. Зверніть увагу, що цей процес не працюватиме без користувача, який має можливість використовувати sudo. Для початку відкрийте термінал. У терміналі запустіть:
sudo -s
Використання судо з -ів надасть користувачеві корінну оболонку, подібно до входу в систему су робить. Звідси можна викликати команду «новий пароль» для користувача Root.
passwd
Запуск passwd запропонує користувачеві вказати"Новий пароль UNIX". Напишіть у новому паролі обліковий запис Root на своєму ПК. В цілях безпеки, будь ласка, не використовуйте той самий пароль для Root, як ваш звичайний обліковий запис користувача. Не забудьте створити безпечний, але пам’ятний пароль для облікового запису.
Після встановлення пароля вийдіть із оболонки Root за допомогою Вхід.
exit
Нарешті, підтвердьте, що новий пароль Root працює, увійшовши в нього через су.
su -
Увімкнути кореневий вхід
Тепер, коли ми знаємо, що можна увійти як аКористовий користувач, саме час включити налаштування входу Root у конфігураційному файлі SSHD. Ще раз почніть з відкриття терміналу та підключення через SSH як звичайний користувач.
Примітка. Не хочете дистанційно змінювати ваш SSH-сервер? Змініть його локально, а не в терміналі.
ssh user@remote-ip-address
Ми підключені (віддалено) через SSH до SSH-сервера. Далі підніміть звичайне підключення до кореневого доступу, увійшовши через су.
су -
Далі за допомогою текстового редактора Nano відкрийте файл конфігурації сервера SSH.
nano /etc/ssh/sshd_config
Перегляньте файл конфігурації, знайдіть “PermitRootLogin”. Перед ним може бути "ні". Якщо це так, змініть «ні» на «так».
В інших випадках SSH, «PermitRootLogin» може сказати «заборонити пароль». Видаліть "заборонити пароль" та змініть його на "так".
Після зміни параметрів Root для сервера SSH вам потрібно буде зберегти зміни конфігурації. Зміни конфігурації зберігають у Nano натисканням кнопки Ctrl + O комбінація клавіатури Закрийте редактор Nano Ctrl + X коли конфігурація зберігається правильно.
Застосування кореневих налаштувань
Тепер, коли в налаштуваннях увімкнено кореневий вхід,вам потрібно буде перезапустити демон SSH, щоб застосувати зміни. На більшості ПК з Linux це легко зробити за допомогою systemd. У терміналі отримайте кореневий доступ за допомогою су або судо:
su -
або
sudo -s
Після отримання кореня використовуйте systemd, щоб перезапустити демон SSH.
systemctl restart sshd
Не використовуєте systemd? Спробуйте скористатися цією командою:
service ssh restart
Якщо жодна команда не працює для перезавантаження демона SSH, нерозумним способом є просто перезапустити сервер, на якому працює SSH:
reboot
Після перезавантаження зміни слід застосувати. Щоб увійти як root, відкрийте термінал і спробуйте наступне:
root@ssh-server-ip
Вимкнути кореневий вхід
Ви більше не хочете кореневого входу через SSH? На щастя, цю функцію вимкнути так само просто, як і ввімкнути. Перший спосіб - просто заблокувати акаунт Root. Це робиться таким чином, дозволяє ввімкнути та вимкнути налаштування під час руху, розблокувавши акаунт Root. Щоб заблокувати Root, отримайте оболонку суперрузера через судо і біжи:
passwd --lock root
Ця команда розшифровує кореневий рахунок та ефективно відключає його. Щоб повернути його для використання з Root over SSH, дотримуйтесь інструкцій у верхній частині статті.
Крім того, щоб повністю відключити вхід Root, відкрийте термінал (з Root):
su -
або
sudo -s
У конфігураційному файлі SSH знайдіть “PermitRootLogin” та змініть його з “так” на “ні”.
nano /etc/ssh/sshd_config
Натисніть Ctrl + O зберегти, вийти з Ctrl + X а потім перезавантажте. Після скидання вхід Root не працюватиме.
Коментарі