Как включить Root SSH Login в Linux



SSH замечательный, так как он дает пользователям Linux легкий доступ к консоли любого компьютера по сети. Один из способов улучшить ваш SSH-опыт в Linux - это включить регистрацию Root SSH. С помощью этой настройки легко и быстро войти в учетную запись Root для выполнения задач на системном уровне.

По соображениям безопасности Root не включен в SSH по умолчанию. Однако, если вы управляете множеством систем и нуждаетесь в постоянном корневом доступе для выполнения сценариев, автоматизации и т. д., Включение этой функции является обязательным.

Чтобы быть ясным, включение Root-входа в SSH опасно. Пожалуйста, не делайте этого, если вы новичок в SSH!

Пароль root


Первым шагом для включения Root login over SSH является включение учетной записи Root. Для многих дистрибутивов Linux (Ubuntu и других подобных) Root неактивен для обеспечения безопасности. Вместо этого пользователи делают все с помощью привилегий sudo. По большей части, не используя Root-аккаунт,  sudo может выполнить эту работу. Однако с SSH пользователям необходимо знать пароль Root.

Во-первых, войдите в свой удаленный сервер / ПК, который вы хотите включить Root over SSH удаленно:

ssh user @ remote-ip-addres


Если вы настроили свой дистрибутив Linux и не настроили пользователя Root, вам нужно выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, который имеет возможность использовать sudo. Для начала откройте терминал. В терминале выполните:

sudo -s

Использование sudo с -s даст пользователю оболочку Root, очень похожую на регистрацию с su. Отсюда можно вызвать команду «new password» для пользователя root.

passwd

Запуск passwd подскажет пользователю указать «новый пароль UNIX». Напишите новый пароль для учетной записи Root на вашем ПК. В целях безопасности, пожалуйста, не используйте тот же пароль для Root, что и ваша обычная учетная запись пользователя. Не забудьте создать безопасный, но запоминающийся пароль для учетной записи.

После установки пароля выйдите из оболочки Root с exit.

exit

Наконец, подтвердите, что новый пароль Root работает, войдя в него через su.

su -

Включить настройку входа в root


Теперь, когда мы знаем, что можно войти в систему как пользователь Root, пришло время включить настройку входа Root в конфигурационный файл SSHD. Еще раз начинайте с открытия терминала и подключения через SSH в качестве обычного пользователя.



Примечание. Не хотите удаленно изменять ваш SSH-сервер? Измените его локально, а не в терминале.

ssh user @ remote-ip-address

Мы подключаемся (удаленно) через SSH к SSH-серверу. Затем поднимите нормальное соединение с Root-доступом, войдя в систему через su .

su -

Затем, используя текстовый редактор Nano, откройте файл конфигурации сервера SSH.

nano /etc/ssh/sshd_config


Просмотрите конфигурационный файл, найдите «PermitRootLogin». У него может быть «нет» перед ним. Если это так, измените «no» на «yes».

В других случаях SSH «PermitRootLogin» может сказать «
prohibit-password». Удалите «prohibit-password» и измените его на «yes».

После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохранить в Nano, нажав Ctrl + O сочетание клавиш. Закройте редактор Nano с помощью Ctrl + X, когда конфигурация будет сохранена правильно.

Применение корневой настройки


Теперь, когда в настройках включен вход Root, вам необходимо перезапустить daemon SSH, чтобы применить изменения. На большинстве Linux-ПК это можно легко выполнить с помощью systemd. В терминале получить доступ root с помощью su или sudo:

su -

или

sudo -s


Получив root, используйте systemd для перезапуска демона SSH.

systemctl restart sshd


Не хотите использовать systemd? Вместо этого попробуйте эту команду:

service ssh restart
Если ни одна из команд не работает для перезапуска SSH-daemon, надежным способом является перезапуск сервера, на котором запущен SSH:

reebot


После перезагрузки изменения должны быть применены. Чтобы войти в систему с правами администратора, откройте терминал и попробуйте выполнить следующее:

root@ssh-server-ip


Отключить вход для root



Не хотите, чтобы Root login через SSH больше? К счастью, эту функцию так же легко отключить, как и включить. Первый способ - просто заблокировать учетную запись Root. Выполнение этого способа позволяет включать и выключать настройку на лету, открывая учетную запись Root. Чтобы заблокировать Root, получите оболочку суперпользователя через sudo и запустите:

passwd --lock root


Эта команда скремблирует учетную запись root и эффективно отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.

Кроме того, чтобы полностью отключить вход root, откройте терминал (с помощью Root):

su -

или

sudo -s


В конфигурационном файле SSH найдите «PermitRootLogin» и измените его с «yes» на «no».

nano /etc/ssh/sshd_config


Нажмите Ctrl + O, чтобы сохранить, выйдите с помощью Ctrl + X, а затем перезагрузитесь. После перезагрузки Root login не будет работать.
Как включить Root SSH Login в Linux Как включить Root SSH Login в Linux Reviewed by Admin on июля 06, 2018 Rating: 5

Комментариев нет: