SSH nagyszerű, mivel a Linux felhasználók számára egyszerű hozzáférést biztosít a konzolhoz bármely számítógéphez egy hálózaton keresztül. Az SSH élményének javításának egyik módja a Root SSH bejelentkezés engedélyezése. Ezzel a beállítással könnyű gyorsan bejelentkezni közvetlenül a Root-fiókba a rendszerszintű feladatok elvégzéséhez.
A Gyökér biztonsági okokból alapértelmezés szerint nem engedélyezett az SSH-ban. Ha azonban sok rendszert kezel, és állandó root hozzáférésre van szüksége a szkriptek végrehajtásához, az automatizáláshoz stb., Akkor ezt a funkciót be kell kapcsolni.
A világosság kedvéért a Root login bekapcsolása az SSH-n keresztül veszélyes. Kérjük, ne tegye ezt, ha még nem ismeri az SSH-t!
A root bejelentkezés SSH-on történő engedélyezésének első lépése a Root fiók engedélyezése. Számos Linux disztribúció esetén (Ubuntu és mások is) a Root nem aktív, a biztonság érdekében. Ehelyett a felhasználók mindent megtesznek sudo jogosultságokat. A legtöbb esetben a Root-fiók használata nem megfelelő, és sudo meg tudja csinálni a munkát. Az SSH használatával azonban a felhasználóknak tudniuk kell a gyökérjelszót.
Először jelentkezzen be a távoli kiszolgálóra / számítógépre, amelyben távolról engedélyezni szeretné a Root SSH-n keresztül történő használatát:
ssh user @ remote-ip-addres
Ha beállította a Linux disztribúciót, és nem konfigurálta a Root felhasználót, akkor az Root beállításához az alábbi lépéseket kell követnie. Kérjük, vegye figyelembe, hogy ez a folyamat nem működik olyan felhasználó nélkül, aki képes használni a sudo alkalmazást. A kezdéshez nyisson meg egy terminált. Futtassa a terminálon:
sudo-k
használata sudo val vel -s Root shell-t ad a felhasználónak, hasonlóan a belépéshez su csinál. Innentől ki lehet hívni az „új jelszó” parancsot a Root felhasználó számára.
passwd
A Passwd futtatása felkéri a felhasználót, hogy adja meg az „új UNIX jelszót”. Írja be a számítógépén a Root-fiók új jelszavát. Biztonsági okokból kérjük, ne használja a Roothoz ugyanazt a jelszót, mint a normál felhasználói fiók. Ne felejtsen el létrehozni egy biztonságos, de emlékezetes jelszót a fiókhoz.
A jelszó beállítása után jelentkezzen ki a gyökérhéjból a kijárat.
kijárat
Végül erősítse meg, hogy az új Root jelszó működik-e, és jelentkezzen be su.
su -
Most, hogy tudjuk, hogy root felhasználóként jelentkezhet be, ideje engedélyezni a Root login beállítást az SSHD konfigurációs fájlban. Még egyszer indítson el egy terminált, és normál felhasználóként csatlakozzon az SSH-n keresztül.
Megjegyzés: Nem akarja az SSH-kiszolgálót távolról módosítani? Módosítsa helyben, a terminál helyett.
ssh felhasználó @ távoli-ip-cím
Az SSH-n keresztül (távolról) csatlakozunk az SSH szerverhez. Ezután emelje meg a normál kapcsolatot a Gyökér-hozzáféréssel a belépéssel su.
su -
Ezután a Nano szövegszerkesztő segítségével nyissa meg az SSH szerver konfigurációs fájlt.
nano / etc / ssh / sshd_config
Nézze át a konfigurációs fájlt, keresse meg az „PermitRootLogin” oldalt. Lehet, hogy „nem” van előtte. Ebben az esetben váltson a „nem” -re „igen” -re.
Az SSH más példányaiban a „PermitRootLogin” kifejezés „tiltja a jelszót”. Törölje a „tiltja a jelszót” lehetőséget, és változtassa meg „igen” -re.
Az SSH-kiszolgáló gyökér beállításainak megváltoztatása után el kell mentenie a konfigurációs változtatásokat. A konfigurációs változások a Nano gomb megnyomásával menthetők el Ctrl + O billentyűzet kombináció. Zárja be a Nano szerkesztőt a gombbal Ctrl + X amikor a konfiguráció helyesen ment.
Most, hogy a root bejelentkezés engedélyezve van a beállításokban, újra kell indítania az SSH démont a módosítások alkalmazásához. A legtöbb Linux PC-n ez könnyen megvalósítható a systemd-vel. Egy terminálon root hozzáférést szerezzen a su vagy sudo:
su -
vagy
sudo-k
A gyökér megszerzése után használja a systemd-t az SSH-démon újraindításához.
systemctl restart sshd
Nem használja a rendszert? Próbálja ki ezt a parancsot:
service ssh újraindítás
Ha egyikik parancs sem működik az SSH-démon újraindításában, akkor egy hibás módszer az SSH-t futtató kiszolgáló újraindítása:
újraindítás
Indítás után a módosításokat alkalmazni kell. A root felhasználóként történő bejelentkezéshez nyisson meg egy terminált, és próbálkozzon a következővel:
root @ ssh-server-ip
Nem akarod már a root bejelentkezés SSH-n keresztül? Szerencsére a funkció ugyanolyan könnyen kikapcsolható, mint a bekapcsoláskor. Az első módszer a Root-fiók zárolása. Ilyen módon lehetővé teszi a beállítás be- és kikapcsolását menet közben, a Root számlazár feloldásával. A Root lezárásához szerezzen be egy superuser shell-t a sudo és futni:
passwd - lock root
Ez a parancs átmásolja a gyökérfiókot, és hatékonyan letiltja azt. Ha vissza szeretné kapni a Root over SSH használatához, kövesse a cikk tetején található utasításokat.
Alternatív megoldásként a root bejelentkezés teljes letiltásához nyisson meg egy terminált (gyökérrel):
su -
vagy
sudo-k
Az SSH konfigurációs fájlban keresse meg a „PermitRootLogin” elemet, és változtassa meg „igen” -ről „nem” -re.
nano / etc / ssh / sshd_config
nyomja meg Ctrl + O menteni, kilépés a Ctrl + X majd indítsa újra. Reset után a Root login nem fog működni.
Az Nmap (AKA Network Mapper) egy parancssori hálózati szkennelési s...
A Mozilla Thunderbird egy nyílt forráskódú, platformok közötti, asz...
A kutatók és elemzők számára az idézés és hivatkozás kritikus jelen...