A root SSH bejelentkezés engedélyezése Linuxon

SSH nagyszerű, mivel a Linux felhasználók számára egyszerű hozzáférést biztosít a konzolhoz bármely számítógéphez egy hálózaton keresztül. Az SSH élményének javításának egyik módja a Root SSH bejelentkezés engedélyezése. Ezzel a beállítással könnyű gyorsan bejelentkezni közvetlenül a Root-fiókba a rendszerszintű feladatok elvégzéséhez.

A Gyökér biztonsági okokból alapértelmezés szerint nem engedélyezett az SSH-ban. Ha azonban sok rendszert kezel, és állandó root hozzáférésre van szüksége a szkriptek végrehajtásához, az automatizáláshoz stb., Akkor ezt a funkciót be kell kapcsolni.

A világosság kedvéért a Root login bekapcsolása az SSH-n keresztül veszélyes. Kérjük, ne tegye ezt, ha még nem ismeri az SSH-t!

Alapvető jelszó

A root bejelentkezés SSH-on történő engedélyezésének első lépése a Root fiók engedélyezése. Számos Linux disztribúció esetén (Ubuntu és mások is) a Root nem aktív, a biztonság érdekében. Ehelyett a felhasználók mindent megtesznek sudo jogosultságokat. A legtöbb esetben a Root-fiók használata nem megfelelő, és

sudo meg tudja csinálni a munkát. Az SSH használatával azonban a felhasználóknak tudniuk kell a gyökérjelszót.

Először jelentkezzen be a távoli kiszolgálóra / számítógépre, amelyben távolról engedélyezni szeretné a Root SSH-n keresztül történő használatát:

ssh user @ remote-ip-addres

Ha beállította a Linux disztribúciót, és nem konfigurálta a Root felhasználót, akkor az Root beállításához az alábbi lépéseket kell követnie. Kérjük, vegye figyelembe, hogy ez a folyamat nem működik olyan felhasználó nélkül, aki képes használni a sudo alkalmazást. A kezdéshez nyisson meg egy terminált. Futtassa a terminálon:

sudo-k

használata sudo val vel -s Root shell-t ad a felhasználónak, hasonlóan a belépéshez su csinál. Innentől ki lehet hívni az „új jelszó” parancsot a Root felhasználó számára.

passwd

A Passwd futtatása felkéri a felhasználót, hogy adja meg az „új UNIX jelszót”. Írja be a számítógépén a Root-fiók új jelszavát. Biztonsági okokból kérjük, ne használja a Roothoz ugyanazt a jelszót, mint a normál felhasználói fiók. Ne felejtsen el létrehozni egy biztonságos, de emlékezetes jelszót a fiókhoz.

A jelszó beállítása után jelentkezzen ki a gyökérhéjból a kijárat.

kijárat

Végül erősítse meg, hogy az új Root jelszó működik-e, és jelentkezzen be su.

su -

Root Login engedélyezése

Most, hogy tudjuk, hogy root felhasználóként jelentkezhet be, ideje engedélyezni a Root login beállítást az SSHD konfigurációs fájlban. Még egyszer indítson el egy terminált, és normál felhasználóként csatlakozzon az SSH-n keresztül.

Megjegyzés: Nem akarja az SSH-kiszolgálót távolról módosítani? Módosítsa helyben, a terminál helyett.

ssh felhasználó @ távoli-ip-cím

Az SSH-n keresztül (távolról) csatlakozunk az SSH szerverhez. Ezután emelje meg a normál kapcsolatot a Gyökér-hozzáféréssel a belépéssel su.

su -

Ezután a Nano szövegszerkesztő segítségével nyissa meg az SSH szerver konfigurációs fájlt.

nano / etc / ssh / sshd_config

Nézze át a konfigurációs fájlt, keresse meg az „PermitRootLogin” oldalt. Lehet, hogy „nem” van előtte. Ebben az esetben váltson a „nem” -re „igen” -re.

Az SSH más példányaiban a „PermitRootLogin” kifejezés „tiltja a jelszót”. Törölje a „tiltja a jelszót” lehetőséget, és változtassa meg „igen” -re.

Az SSH-kiszolgáló gyökér beállításainak megváltoztatása után el kell mentenie a konfigurációs változtatásokat. A konfigurációs változások a Nano gomb megnyomásával menthetők el Ctrl + O billentyűzet kombináció. Zárja be a Nano szerkesztőt a gombbal Ctrl + X amikor a konfiguráció helyesen ment.

A gyökérbeállítás alkalmazása

Most, hogy a root bejelentkezés engedélyezve van a beállításokban, újra kell indítania az SSH démont a módosítások alkalmazásához. A legtöbb Linux PC-n ez könnyen megvalósítható a systemd-vel. Egy terminálon root hozzáférést szerezzen a su vagy sudo:

su -

vagy

sudo-k

A gyökér megszerzése után használja a systemd-t az SSH-démon újraindításához.

systemctl restart sshd

Nem használja a rendszert? Próbálja ki ezt a parancsot:

service ssh újraindítás

Ha egyikik parancs sem működik az SSH-démon újraindításában, akkor egy hibás módszer az SSH-t futtató kiszolgáló újraindítása:

újraindítás

Indítás után a módosításokat alkalmazni kell. A root felhasználóként történő bejelentkezéshez nyisson meg egy terminált, és próbálkozzon a következővel:

root @ ssh-server-ip

A root bejelentkezés letiltása

Nem akarod már a root bejelentkezés SSH-n keresztül? Szerencsére a funkció ugyanolyan könnyen kikapcsolható, mint a bekapcsoláskor. Az első módszer a Root-fiók zárolása. Ilyen módon lehetővé teszi a beállítás be- és kikapcsolását menet közben, a Root számlazár feloldásával. A Root lezárásához szerezzen be egy superuser shell-t a sudo és futni:

passwd - lock root

Ez a parancs átmásolja a gyökérfiókot, és hatékonyan letiltja azt. Ha vissza szeretné kapni a Root over SSH használatához, kövesse a cikk tetején található utasításokat.

Alternatív megoldásként a root bejelentkezés teljes letiltásához nyisson meg egy terminált (gyökérrel):

su -

vagy

sudo-k

Az SSH konfigurációs fájlban keresse meg a „PermitRootLogin” elemet, és változtassa meg „igen” -ről „nem” -re.

nano / etc / ssh / sshd_config

nyomja meg Ctrl + O menteni, kilépés a Ctrl + X majd indítsa újra. Reset után a Root login nem fog működni.