SSH великолепен, так как дает пользователям Linux простой консольный доступ к любому компьютеру по сети. Один из способов улучшить работу с SSH в Linux — включить SSH-вход с правами root. С помощью этого параметра легко быстро войти непосредственно в учетную запись Root для выполнения задач системного уровня.
По умолчанию в SSH root не включен из соображений безопасности. Однако, если вы управляете большим количеством систем и вам нужен постоянный root-доступ для выполнения скриптов, автоматизации и т. Д., Включение этой функции является обязательным.
Чтобы было ясно, включение входа в систему Root через SSH опасно. Не делайте этого, если вы новичок в SSH!
Оглавление
Пароль root
Первым шагом к включению входа в систему с правами root через SSH является включение учетной записи Root. Для многих дистрибутивов Linux (Ubuntu и ему подобных) Root не активен в целях безопасности. Вместо этого пользователи делают все через привилегии sudo. По большей части не использовать учетную запись Root — это нормально, и sudo справится с этой задачей. Однако при использовании SSH пользователям необходимо знать пароль root.
Сначала войдите на свой удаленный сервер / ПК, на котором вы хотите удаленно включить Root over SSH:
ssh user@remote-ip-addres
Если вы настроили свой дистрибутив Linux и не настраивали пользователя Root, вам необходимо выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, который может использовать sudo. Для начала откройте терминал. В терминале запустите:
sudo -s
Использование sudo с -s предоставит пользователю оболочку Root, как и вход в систему с помощью su. Отсюда можно вызвать команду «новый пароль» для пользователя Root.
passwd
Запуск passwd предложит пользователю указать «новый пароль UNIX». Введите новый пароль для учетной записи Root на вашем ПК. В целях безопасности не используйте тот же пароль для Root, что и для вашей обычной учетной записи. Обязательно создайте безопасный, но запоминающийся пароль для учетной записи.
После установки пароля выйдите из оболочки Root с помощью exit.
exit
Наконец, убедитесь, что новый пароль Root работает, войдя в него через su.
su -
Включить вход в систему с правами root
Теперь, когда мы знаем, что можно войти в систему как пользователь root, пришло время включить параметр входа в систему Root в файле конфигурации SSHD. Еще раз, начните с открытия терминала и подключения через SSH как обычный пользователь.
Примечание. Не хотите удаленно изменять свой SSH-сервер? Измените его локально, а не в терминале.
ssh user@remote-ip-address
Мы подключены (удаленно) через SSH к серверу SSH. Затем повысите обычное соединение до Root-доступа, войдя в систему через su.
вс —
Затем, используя текстовый редактор Nano, откройте файл конфигурации SSH-сервера.
nano /etc/ssh/sshd_config
Просмотрите файл конфигурации, найдите «PermitRootLogin». Перед ним может стоять «нет». В этом случае измените «нет» на «да».
В других случаях SSH «PermitRootLogin» может сказать «запретить пароль». Удалите «запретить-пароль» и измените его на «да».
После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохраняются в Nano при нажатии комбинации клавиш Ctrl + O. Закройте редактор Nano, нажав Ctrl + X, когда конфигурация сохранится правильно.
Применение корневых настроек
Теперь, когда в настройках включен вход в систему с правами root, вам необходимо перезапустить демон SSH, чтобы применить изменения. На большинстве компьютеров с Linux это легко сделать с помощью systemd. В терминале получите root-доступ с помощью su или sudo:
su -
или же
sudo -s
После получения root используйте systemd для перезапуска демона SSH.
systemctl restart sshd
Не использовать systemd? Вместо этого попробуйте эту команду:
service ssh restart
Если ни одна из команд не работает для перезапуска демона SSH, надежный способ — просто перезапустить сервер, на котором запущен SSH:
reboot
После перезагрузки изменения должны быть применены. Чтобы войти в систему как root, откройте терминал и попробуйте следующее:
root@ssh-server-ip
Отключить root-вход
Больше не хотите входить в систему через SSH? К счастью, эту функцию так же легко отключить, как и включить. Первый способ — просто заблокировать учетную запись Root. Выполнение этого способа позволяет включать и выключать параметр на лету, разблокировав учетную запись Root. Чтобы заблокировать Root, получите оболочку суперпользователя через sudo и запустите:
passwd --lock root
Эта команда шифрует учетную запись root и фактически отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.
В качестве альтернативы, чтобы полностью отключить вход в систему Root, откройте терминал (с Root):
su -
или же
sudo -s
В файле конфигурации SSH найдите «PermitRootLogin» и измените его с «да» на «нет».
nano /etc/ssh/sshd_config
Нажмите Ctrl + O, чтобы сохранить, выйдите, нажав Ctrl + X, а затем перезагрузитесь. После сброса вход в систему Root работать не будет.