Як увімкнути вхід Root SSH в Linux

SSH чудово підходить, оскільки надає користувачам Linux легкий консольний доступ до будь-якого комп’ютера через мережу. Один із способів покращити роботу з SSH у Linux — увімкнути вхід Root SSH. За допомогою цього налаштування легко швидко ввійти безпосередньо в обліковий запис Root для виконання завдань на рівні системи.

Root не ввімкнено в SSH за замовчуванням з міркувань безпеки. Однак, якщо ви керуєте великою кількістю систем і вам потрібен постійний root-доступ для виконання сценаріїв, автоматизації тощо, увімкнути цю функцію є обов’язковим.

Щоб було зрозуміло, увімкнути вхід Root через SSH небезпечно. Будь ласка, не робіть цього, якщо ви новачок у SSH!

Пароль Root

Першим кроком для ввімкнення входу Root через SSH є активація облікового запису Root. Для багатьох дистрибутивів Linux (Ubuntu та інших подібних) Root не активний з міркувань безпеки. Замість цього користувачі роблять все через привілеї sudo. Здебільшого не використовувати обліковий запис Root – це нормально, і sudo може виконати цю роботу. Однак за допомогою SSH користувачі повинні знати пароль Root.

Спочатку увійдіть на свій віддалений сервер/ПК, на якому ви хочете віддалено ввімкнути Root через SSH:

ssh [email protected]

Якщо ви налаштували свій дистрибутив Linux і не налаштували користувача Root, вам потрібно буде виконати наведені нижче дії, щоб налаштувати Root. Зрозумійте, що цей процес не працюватиме без користувача, який має можливість використовувати sudo. Щоб почати, відкрийте термінал. У терміналі запустіть:

sudo -s

Використання sudo з -s дасть користувачеві оболонку Root, так само, як і вхід за допомогою su. Звідси можна викликати команду «новий пароль» для користувача Root.

passwd

Запуск passwd запропонує користувачеві вказати «новий пароль UNIX». Введіть новий пароль для облікового запису Root на вашому ПК. З міркувань безпеки не використовуйте той самий пароль для Root, що й ваш звичайний обліковий запис користувача. Обов’язково створіть надійний, але запам’ятовується пароль для облікового запису.

Після встановлення пароля вийдіть із кореневої оболонки з виходом.

exit

Нарешті, переконайтеся, що новий пароль Root працює, увійшовши в нього через su.

su -

Увімкніть Root вхід

Тепер, коли ми знаємо, що можна ввійти як користувач Root, настав час увімкнути налаштування входу Root у файлі конфігурації SSHD. Ще раз почніть з відкриття терміналу та підключення через SSH як звичайний користувач.

Примітка. Не хочете віддалено змінювати свій SSH-сервер? Змініть його локально, а не в терміналі.

ssh [email protected]

Ми підключені (віддалено) через SSH до сервера SSH. Далі підвищте звичайне підключення до Root, увійшовши в систему через su.

су –

Далі за допомогою текстового редактора Nano відкрийте файл конфігурації сервера SSH.

nano /etc/ssh/sshd_config

Перегляньте файл конфігурації, знайдіть «PermitRootLogin». Перед ним може стояти «ні». Якщо це так, змініть «ні» на «так».

В інших випадках SSH «PermitRootLogin» може містити «заборонити-пароль». Видаліть «prohibit-password» і змініть його на «так».

Після зміни налаштувань root для сервера SSH вам потрібно буде зберегти зміни конфігурації. Зміни конфігурації збережіть у Nano, натиснувши комбінацію клавіатури Ctrl + O. Закрийте редактор Nano за допомогою Ctrl + X, коли конфігурація збережеться правильно.

Застосування кореневого налаштування

Тепер, коли в налаштуваннях увімкнено логін Root, вам потрібно перезапустити демон SSH, щоб застосувати зміни. На більшості ПК з Linux це можна легко зробити за допомогою systemd. У терміналі отримати root-доступ за допомогою su або sudo:

su -

або

sudo -s

Після отримання root використовуйте systemd, щоб перезапустити демон SSH.

systemctl restart sshd

Не використовуєте systemd? Натомість спробуйте цю команду:

service ssh restart

Якщо жодна з команд не працює для перезапуску демона SSH, надійним способом є просто перезапустити сервер, на якому працює SSH:

reboot

Після перезавантаження зміни слід застосувати. Щоб увійти як root, відкрийте термінал і спробуйте наступне:

[email protected]

Вимкніть root-вхід

Ви більше не хочете ввійти в систему Root через SSH? На щастя, цю функцію так само легко вимкнути, як і ввімкнути. Перший спосіб – просто заблокувати обліковий запис Root. Зробивши це таким чином, можна вмикати та вимикати налаштування на льоту, розблокувавши обліковий запис Root. Щоб заблокувати Root, отримайте оболонку суперкористувача через sudo і запустіть:

passwd --lock root

Ця команда шифрує обліковий запис root і фактично вимикає його. Щоб повернути його для використання з Root через SSH, дотримуйтесь інструкцій у верхній частині статті.

Крім того, щоб повністю вимкнути вхід Root, відкрийте термінал (з Root):

su -

або

sudo -s

У файлі конфігурації SSH знайдіть «PermitRootLogin» і змініть його з «так» на «ні».

nano /etc/ssh/sshd_config

Натисніть Ctrl + O, щоб зберегти, вийдіть, натиснувши Ctrl + X, а потім перезавантажтеся. Після скидання вхід Root не працюватиме.