По соображениям безопасности Root не включен в SSH по умолчанию. Однако, если вы управляете множеством систем и нуждаетесь в постоянном корневом доступе для выполнения сценариев, автоматизации и т. д., Включение этой функции является обязательным.
Чтобы быть ясным, включение Root-входа в SSH опасно. Пожалуйста, не делайте этого, если вы новичок в SSH!
Пароль root
Первым шагом для включения Root login over SSH является включение учетной записи Root. Для многих дистрибутивов Linux (Ubuntu и других подобных) Root неактивен для обеспечения безопасности. Вместо этого пользователи делают все с помощью привилегий sudo. По большей части, не используя Root-аккаунт, sudo может выполнить эту работу. Однако с SSH пользователям необходимо знать пароль Root.
Во-первых, войдите в свой удаленный сервер / ПК, который вы хотите включить Root over SSH удаленно:
ssh user @ remote-ip-addres
Если вы настроили свой дистрибутив Linux и не настроили пользователя Root, вам нужно выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, который имеет возможность использовать sudo. Для начала откройте терминал. В терминале выполните:
sudo -s
Использование sudo с -s даст пользователю оболочку Root, очень похожую на регистрацию с su. Отсюда можно вызвать команду «new password» для пользователя root.
Если вы настроили свой дистрибутив Linux и не настроили пользователя Root, вам нужно выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, который имеет возможность использовать sudo. Для начала откройте терминал. В терминале выполните:
sudo -s
Использование sudo с -s даст пользователю оболочку Root, очень похожую на регистрацию с su. Отсюда можно вызвать команду «new password» для пользователя root.
passwd
Запуск passwd подскажет пользователю указать «новый пароль UNIX». Напишите новый пароль для учетной записи Root на вашем ПК. В целях безопасности, пожалуйста, не используйте тот же пароль для Root, что и ваша обычная учетная запись пользователя. Не забудьте создать безопасный, но запоминающийся пароль для учетной записи.
После установки пароля выйдите из оболочки Root с exit.
Запуск passwd подскажет пользователю указать «новый пароль UNIX». Напишите новый пароль для учетной записи Root на вашем ПК. В целях безопасности, пожалуйста, не используйте тот же пароль для Root, что и ваша обычная учетная запись пользователя. Не забудьте создать безопасный, но запоминающийся пароль для учетной записи.
После установки пароля выйдите из оболочки Root с exit.
exit
Наконец, подтвердите, что новый пароль Root работает, войдя в него через su.
Наконец, подтвердите, что новый пароль Root работает, войдя в него через su.
su -
Теперь, когда мы знаем, что можно войти в систему как пользователь Root, пришло время включить настройку входа Root в конфигурационный файл SSHD. Еще раз начинайте с открытия терминала и подключения через SSH в качестве обычного пользователя.
Включить настройку входа в root
Теперь, когда мы знаем, что можно войти в систему как пользователь Root, пришло время включить настройку входа Root в конфигурационный файл SSHD. Еще раз начинайте с открытия терминала и подключения через SSH в качестве обычного пользователя.
Примечание. Не хотите удаленно изменять ваш SSH-сервер? Измените его локально, а не в терминале.
ssh user @ remote-ip-address
Мы подключаемся (удаленно) через SSH к SSH-серверу. Затем поднимите нормальное соединение с Root-доступом, войдя в систему через su .
su -
Затем, используя текстовый редактор Nano, откройте файл конфигурации сервера SSH.
Мы подключаемся (удаленно) через SSH к SSH-серверу. Затем поднимите нормальное соединение с Root-доступом, войдя в систему через su .
su -
Затем, используя текстовый редактор Nano, откройте файл конфигурации сервера SSH.
nano /etc/ssh/sshd_config
Просмотрите конфигурационный файл, найдите «PermitRootLogin». У него может быть «нет» перед ним. Если это так, измените «no» на «yes».
В других случаях SSH «PermitRootLogin» может сказать «prohibit-password». Удалите «prohibit-password» и измените его на «yes».
После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохранить в Nano, нажав Ctrl + O сочетание клавиш. Закройте редактор Nano с помощью Ctrl + X, когда конфигурация будет сохранена правильно.
Просмотрите конфигурационный файл, найдите «PermitRootLogin». У него может быть «нет» перед ним. Если это так, измените «no» на «yes».
В других случаях SSH «PermitRootLogin» может сказать «prohibit-password». Удалите «prohibit-password» и измените его на «yes».
После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохранить в Nano, нажав Ctrl + O сочетание клавиш. Закройте редактор Nano с помощью Ctrl + X, когда конфигурация будет сохранена правильно.
Применение корневой настройки
Теперь, когда в настройках включен вход Root, вам необходимо перезапустить daemon SSH, чтобы применить изменения. На большинстве Linux-ПК это можно легко выполнить с помощью systemd. В терминале получить доступ root с помощью su или sudo:
su -
или
sudo -s
Получив root, используйте systemd для перезапуска демона SSH.
Получив root, используйте systemd для перезапуска демона SSH.
systemctl restart sshd
Не хотите использовать systemd? Вместо этого попробуйте эту команду:
Не хотите использовать systemd? Вместо этого попробуйте эту команду:
service ssh restart
Если ни одна из команд не работает для перезапуска SSH-daemon, надежным способом является перезапуск сервера, на котором запущен SSH:
Если ни одна из команд не работает для перезапуска SSH-daemon, надежным способом является перезапуск сервера, на котором запущен SSH:
reebot
После перезагрузки изменения должны быть применены. Чтобы войти в систему с правами администратора, откройте терминал и попробуйте выполнить следующее:
После перезагрузки изменения должны быть применены. Чтобы войти в систему с правами администратора, откройте терминал и попробуйте выполнить следующее:
Отключить вход для root
Не хотите, чтобы Root login через SSH больше? К счастью, эту функцию так же легко отключить, как и включить. Первый способ - просто заблокировать учетную запись Root. Выполнение этого способа позволяет включать и выключать настройку на лету, открывая учетную запись Root. Чтобы заблокировать Root, получите оболочку суперпользователя через sudo и запустите:
passwd --lock root
Эта команда скремблирует учетную запись root и эффективно отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.
Кроме того, чтобы полностью отключить вход root, откройте терминал (с помощью Root):
Эта команда скремблирует учетную запись root и эффективно отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.
Кроме того, чтобы полностью отключить вход root, откройте терминал (с помощью Root):
su -
или
sudo -s
В конфигурационном файле SSH найдите «PermitRootLogin» и измените его с «yes» на «no».
В конфигурационном файле SSH найдите «PermitRootLogin» и измените его с «yes» на «no».
nano /etc/ssh/sshd_config
Нажмите Ctrl + O, чтобы сохранить, выйдите с помощью Ctrl + X, а затем перезагрузитесь. После перезагрузки Root login не будет работать.
Нажмите Ctrl + O, чтобы сохранить, выйдите с помощью Ctrl + X, а затем перезагрузитесь. После перезагрузки Root login не будет работать.