Kaip įjungti šakninį SSH prisijungimą prie
SSH yra puikus, nes suteikia „Linux“ vartotojams lengvą konsolinę prieigą prie bet kurio tinklo kompiuterio. Vienas iš būdų pagerinti savo SSH patirtį „Linux“ yra įgalinti šakninio SSH prisijungimą. Naudodamiesi šiuo parametru lengva greitai prisijungti tiesiai prie „Root“ paskyros, kad atliktumėte sistemos lygio užduotis.
Šaknis dėl saugumo nėra įjungtas SSH pagal numatytuosius nustatymus. Tačiau jei valdote daug sistemų ir jums reikia nuolatinės šakninės prieigos, kad būtų vykdomi scenarijai, automatizavimas ir pan., Šią funkciją būtina įjungti.
Aišku, įjungti šakninį prisijungimą per SSH yra pavojinga. Nedarykite to, jei dar esate naujokas SSH!
Šakninis slaptažodis
Pirmasis žingsnis įgalinant prisijungimą prie šaknies per SSH yra įgalinti pagrindinę sąskaitą. Daugelio „Linux“ platinimų („Ubuntu“ ir kitų panašių) „Root“ nėra aktyvus, kad būtų užtikrintas saugumas. Vietoj to, vartotojai daro viską per sudo privilegijas. Daugeliu atvejų, jei nenaudojate „Root“ paskyros, yra gerai, ir sudo gali atlikti darbą. Tačiau, naudodamiesi SSH, vartotojai turi žinoti pagrindinį slaptažodį.
Pirmiausia prisijunkite prie savo nuotolinio serverio / kompiuterio, kurį norite nuotoliniu būdu įjungti „Root over SSH“:
„ssh user @ remote-ip-addres“
Jei nustatėte „Linux“ paskirstymą ir nesukonfigūravote šakninio vartotojo, turėsite atlikti toliau nurodytus veiksmus, kad nustatytumėte šaknį. Atminkite, kad šis procesas neveiks be vartotojo, turinčio galimybę naudoti sudo. Norėdami pradėti, atidarykite terminalą. Terminale paleiskite:
sudo -s
Naudojant sudo su -ai suteiks vartotojui „Root“ apvalkalą, panašiai kaip prisijungiant su su daro. Dabar „Root“ vartotojui galima paspausti komandą „naujas slaptažodis“.
passwd
Vykdant „passwd“ vartotojas bus raginamas nurodyti „naują UNIX slaptažodį“. Savo asmeniniame kompiuteryje įrašykite naują „Root“ paskyros slaptažodį. Saugumo sumetimais nenaudokite to paties „Root“ slaptažodžio kaip įprasto vartotojo abonemento. Būtinai sukurkite saugų, bet įsimenamą paskyros slaptažodį.
Nustatę slaptažodį, atsijunkite nuo „Root“ apvalkalo naudodami išėjimas.
išėjimas
Galiausiai patvirtinkite, kad naujasis „root“ slaptažodis veikia, prisijungę prie jo per su.
su -
Įgalinti prisijungimą prie šaknies
Dabar, kai mes žinome, kad galima prisijungti kaip šaknies vartotojui, laikas įgalinti Root login parametrą SSHD konfigūracijos faile. Dar kartą pradėkite atidarę terminalą ir prisijungę kaip SSH kaip įprasti vartotojai.
Pastaba: nenorite modifikuoti savo SSH serverio nuotoliniu būdu? Pakeiskite jį vietoje terminalo.
„ssh user @ remote-ip-address“
Esame prisijungę (nuotoliniu būdu) per SSH prie SSH serverio. Tada padidinkite įprastą ryšį su „Root access“, prisijungdami per su.
su -
Tada naudodamiesi „Nano“ teksto rengykle atidarykite SSH serverio konfigūracijos failą.
nano / etc / ssh / sshd_config
Peržiūrėkite konfigūracijos failą ir raskite „PermitRootLogin“. Priešais jį gali būti „ne“. Tokiu atveju pakeiskite „ne“ į „taip“.
Kitais SSH atvejais „PermitRootLogin“ gali pasakyti „drausti slaptažodį“. Ištrinkite „uždrausti slaptažodį“ ir pakeiskite jį į „taip“.
Pakeitę SSH serverio „Root“ nustatymus, turėsite išsaugoti konfigūracijos pakeitimus. Spustelėję mygtuką, konfigūracijos pakeitimai išsaugomi programoje Nano „Ctrl“ + O klaviatūros derinys. Uždarykite „Nano“ redaktorių naudodami „Ctrl“ + X kai konfigūracija išsaugoma teisingai.
Taikomas šaknies nustatymas
Dabar, kai nustatymuose įgalinta prisijungimas prie šaknies, kad galėtumėte pritaikyti pakeitimus, turėsite iš naujo paleisti SSH demoną. Daugelyje „Linux“ kompiuterių tai galima lengvai padaryti naudojant „systemd“. Terminale gaukite šakninę prieigą naudodami su arba sudo:
su -
arba
sudo -s
Gavę šaknį, naudokite „systemd“ iš naujo paleisdami SSH demoną.
„systemctl“ iš naujo paleisti sshd
Nenaudoti sistemingo? Vietoj to išbandykite šią komandą:
paslaugų ssh paleidimas iš naujo
Jei nė viena komanda neveikia iš naujo paleidžiant SSH demoną, klastingas būdas yra tiesiog iš naujo paleisti serverį, kuriame veikia SSH:
perkrauti
Po perkrovimo pakeitimai turėtų būti pritaikyti. Norėdami prisijungti kaip šaknis, atidarykite terminalą ir išbandykite šiuos veiksmus:
šaknis @ ssh-server-ip
Išjungti prisijungimą prie šaknies
Daugiau nebenorite prisijungti prie SSH? Laimei, šią funkciją taip lengva išjungti, kaip ir įjungti. Pirmasis būdas yra tiesiog užrakinti „Root“ sąskaitą. Jei tai padarysite tokiu būdu, nustatymą galėsite įjungti ir išjungti skraidydami atrakindami „Root“ sąskaitą. Norėdami užrakinti Šaknį, įsigykite superkaserio apvalkalą per sudo ir paleisti:
passwd - užrakinti šaknį
Ši komanda užšifruoja pagrindinę sąskaitą ir veiksmingai ją išjungia. Norėdami jį grąžinti naudoti su „Root over SSH“, vykdykite instrukcijas, pateiktas straipsnio viršuje.
Arba, norėdami visiškai išjungti prisijungimą prie šaknies, atidarykite terminalą (su šaknimi):
su -
arba
sudo -s
SSH konfigūracijos faile raskite „PermitRootLogin“ ir pakeiskite jį iš „taip“ į „ne“.
nano / etc / ssh / sshd_config
Paspauskite „Ctrl“ + O išsaugoti, išeiti su „Ctrl“ + X ir tada paleiskite iš naujo. Iš naujo nustatant „Root login“ neveiks.
Paieška
Naujausios žinutės
Kaip paversti svetaines Linux programomis naudojant žiniatinklio katalogą
Ar kada norėjote paversti atskiras svetaines pilnavertėmis „Linux“ ...
Kaip naudoti įrišimo laikiklius ir simbolines nuorodas „Linux“
„Linux“ yra daugybė kasdieniškų dalykų, kurių daugelis vartotojų ne...
Kaip paleisti Linux naudojant "Android" naudojant
Ar kada norėjote paleisti „Linux“ „Android“? Pasirodo, galite naudo...