Како омогућити роот-ССХ пријаву на Линуку

ССХ је одличан, јер корисницима Линука омогућује лако приступ конзоли било којем рачунару преко мреже. Један од начина да побољшате своје ССХ искуство на Линуку јесте омогућавање Роот ССХ пријаве. Са овом поставком је лако брзо пријавити се директно на Роот налог ради извршавања задатака на нивоу система.

Роот није подразумевано омогућен у ССХ-у, из безбедносних разлога. Међутим, ако управљате многим системима и треба вам стални приступ роот-у за извршавање скрипти, аутоматизацију итд., Укључивање ове функције је обавезно.

Да будемо јасни, укључивање коријенске пријаве преко ССХ-а је опасно. Немојте то радити ако сте нови у ССХ!

Роот лозинка

Први корак за омогућавање пријаве Роот преко ССХ-а је омогућавање Роот налога. За многе Линук дистрибуције (Убунту и друге сличне), Роот није активан, ради безбедности. Уместо тога, корисници раде све путем судо привилегија. У већини случајева је некоришћење налога „Роот“ у реду, и судо могу обавити посао. Међутим, код ССХ-а, корисници морају знати Роот лозинку.

Прво се пријавите на удаљени сервер / рачунар на који желите даљинско да омогућите Роот преко ССХ:

ссх усер @ ремоте-ип-аддрес

Ако сте подесили Линук дистрибуцију и нисте конфигурисали Роот корисника, мораћете да следите кораке у наставку да бисте поставили Роот. Имајте на уму да овај процес неће функционисати без корисника који има могућност употребе судо-а. За почетак отворите терминал. У терминалу покрените:

судо -с

Користећи судо са -с ће кориснику дати коријенску љуску, слично као да се пријављује са су чини. Одатле је могуће позвати наредбу „нова лозинка“ за Роот корисника.

пассвд

Покретање пассвд-а тражиће од корисника да наведе „нову УНИКС лозинку“. Унесите нову лозинку за Роот налог на рачунару. Из сигурносних разлога, немојте користити исту лозинку за Роот као и ваш уобичајени кориснички налог. Обавезно генерирајте сигурну, али незаборавну лозинку за рачун.

Након постављања лозинке, одјавите се са коријеном Роот излаз.

излаз

На крају, потврдите да нова лозинка Роот делује тако што ћете се пријавити на њу преко су.

су -

Омогући Роот Логин

Сада када знамо да је могуће пријавити се као коријенски корисник, вријеме је да омогућимо поставку Роот пријаве у ССХД конфигурацијској датотеци. Још једном почните тако што отворите терминал и повежете се преко ССХ-а као уобичајени корисник.

Напомена: Не желите даљински модификовати свој ССХ сервер? Измијените га локално, уместо у терминалу.

ссх усер @ ремоте-ип-адреса

Повезани смо (на даљину) преко ССХ-а на ССХ серверу. Затим повежите нормалну везу са Роот приступом пријављивањем путем су.

су -

Затим, помоћу уређивача текста Нано, отворите конфигурациону датотеку ССХ сервера.

нано / етц / ссх / ссхд_цонфиг

Погледајте конфигурацијску датотеку и пронађите „ПермитРоотЛогин“. Можда има „не“ испред себе. Ако је то случај, промените "не" на "да".

У другим случајевима ССХ, „ПермитРоотЛогин“ може рећи „забранити лозинку“. Избришите „забрану-лозинку“ и промените је у „да“.

Након промене подешавања Роот-а за ССХ сервер, морат ћете сачувати промене конфигурације. Промене конфигурације сачувајте у Нано притиском на Цтрл + О комбинација тастатуре Затворите Нано едитор Цтрл + Кс када се конфигурација правилно сачува.

Примјена коријенске поставке

Сада када је у подешавањима омогућена пријава за коријене, морат ћете поново покренути ССХ демон да бисте примијенили промјене. На већини Линук рачунара ово се лако може постићи системд-ом. На терминалу стекните роот приступ помоћу су или судо:

су -

или

судо -с

Након што стекнете роот, користите системд да бисте поново покренули ССХ даемон.

рестартујте ссхд системцтл

Не користите системд? Покушајте уместо ове наредбе:

поновно покренути сервис ссх

Ако ни једна наредба не ради на поновном покретању демона ССХ-а, безгрешан начин је да само поново покренете сервер на коме је покренут ССХ:

рестарт

Након поновног покретања, измене би требало применити. Да бисте се пријавили као роот, отворите терминал и испробајте следеће:

роот @ ссх-сервер-ип

Онемогући корјен пријаву

Не желите више коријенску пријаву преко ССХ-а? На сву срећу, ову функцију је лако искључити колико и укључити. Први начин је само закључавање Роот налога. На овај начин омогућава се укључивање и искључивање поставке у покрету откључавањем рачуна Роот. Да бисте закључали Роот, набавите суперусер схелл судо и покрени:

пассвд --лоцк роот

Ова наредба шифрује роот налог и ефикасно га онемогућава. Да бисте га вратили на употребу са Роот овер ССХ, следите упутства на врху чланка.

Алтернативно, да бисте у потпуности онемогућили Роот пријаву, отворите терминал (са Роот-ом):

су -

или

судо -с

У ССХ конфигурацијској датотеци пронађите „ПермитРоотЛогин“ и промените је са „да“ у „не“.

нано / етц / ссх / ссхд_цонфиг

Притисните Цтрл + О да бисте је сачували, изашли са Цтрл + Кс а затим поново покрените систем. По ресетирању, роот-ова пријава неће радити.