SSH е страхотен, тъй като дава на потребителите на Linux лесен конзолен достъп до всеки компютър през мрежа. Един от начините да подобрите вашето SSH изживяване в Linux е да активирате Root SSH влизане. С тази настройка е лесно бързо да влезете директно в Root акаунта, за да изпълнявате задачи на ниво система.
Root не е активиран в SSH по подразбиране от съображения за сигурност. Въпреки това, ако управлявате много системи и имате нужда от постоянен root достъп за изпълнение на скриптове, автоматизация и т.н., включването на тази функция е задължително.
За да бъде ясно, включването на Root влизане през SSH е опасно. Моля, не правете това, ако сте нов в SSH!
Съдържание
Root парола
Първата стъпка за активиране на Root влизане през SSH е да активирате Root акаунта. За много дистрибуции на Linux (Ubuntu и други подобни) Root не е активен от съображения за сигурност. Вместо това потребителите правят всичко чрез sudo привилегии. В по-голямата си част неизползването на Root акаунта е добре и sudo може да свърши работата. Въпреки това, при SSH потребителите трябва да знаят Root паролата.
Първо, влезте във вашия отдалечен сървър/компютър, на който искате да активирате Root през SSH от разстояние:
ssh [email protected]
Ако сте настроили вашата Linux дистрибуция и не сте конфигурирали Root потребител, ще трябва да следвате стъпките по-долу, за да настроите Root. Моля, имайте предвид, че този процес няма да работи без потребител, който има възможност да използва sudo. За да започнете, отворете терминал. В терминала стартирайте:
sudo -s
Използването на sudo с -s ще даде на потребителя Root shell, подобно на влизането с su. От тук е възможно да се извика командата „нова парола“ за Root потребителя.
passwd
Изпълнението на passwd ще подкани потребителя да посочи „нова парола за UNIX“. Напишете новата парола за Root акаунта на вашия компютър. От съображения за сигурност, моля, не използвайте същата парола за Root като нормалния си потребителски акаунт. Не забравяйте да генерирате сигурна, но запомняща се парола за акаунта.
След като зададете паролата, излезте от Root shell с изход.
exit
И накрая, потвърдете, че новата парола за root работи, като влезете в нея чрез su.
su -
Активирайте Root Login
Сега, когато знаем, че е възможно да влезете като Root потребител, е време да активирате настройката Root за влизане в SSHD конфигурационния файл. Още веднъж започнете, като отворите терминал и се свържете през SSH като нормален потребител.
Забележка: Не искате да променяте вашия SSH сървър дистанционно? Променете го локално вместо в терминала.
ssh [email protected]
Ние сме свързани (отдалечено) през SSH към SSH сървъра. След това повишете нормалната връзка до Root достъп, като влезете чрез su.
су –
След това с помощта на текстовия редактор Nano отворете конфигурационния файл на SSH сървъра.
nano /etc/ssh/sshd_config
Прегледайте конфигурационния файл, намерете „PermitRootLogin“. Пред него може да има „не“. Ако случаят е такъв, променете „не“ на „да“.
В други случаи на SSH „PermitRootLogin“ може да каже „забрана-парола“. Изтрийте „prohibit-password“ и го променете на „да“.
След като промените Root настройките за SSH сървъра, ще трябва да запазите промените в конфигурацията. Промените в конфигурацията се запазват в Nano чрез натискане на клавишната комбинация Ctrl + O. Затворете Nano редактора с Ctrl + X, когато конфигурацията се записва правилно.
Прилагане на коренна настройка
Сега, когато Root влизането е активирано в настройките, ще трябва да рестартирате SSH демона, за да приложите промените. На повечето компютри с Linux това може лесно да се постигне със systemd. В терминал получете root достъп със su или sudo:
su -
или
sudo -s
След като получите root, използвайте systemd, за да рестартирате SSH демона.
systemctl restart sshd
Не използвате systemd? Опитайте вместо това тази команда:
service ssh restart
Ако нито една команда не работи за рестартиране на SSH демона, надеждният начин е просто да рестартирате сървъра, изпълняващ SSH:
reboot
След рестартиране промените трябва да бъдат приложени. За да влезете като root, отворете терминал и опитайте следното:
[email protected]
Деактивирайте влизането в root
Вече не искате Root влизане през SSH? За щастие функцията е толкова лесна за изключване, колкото и за включване. Първият начин е просто да заключите Root акаунта. Правейки го по този начин, позволява настройката да се включва и изключва в движение чрез отключване на Root акаунта. За да заключите Root, спечелете обвивка на суперпотребител чрез sudo и изпълнете:
passwd --lock root
Тази команда кодира root акаунта и ефективно го деактивира. За да го върнете за използване с Root през SSH, следвайте инструкциите в горната част на статията.
Като алтернатива, за да деактивирате напълно Root влизането, отворете терминал (с Root):
su -
или
sudo -s
В конфигурационния файл на SSH намерете „PermitRootLogin“ и го променете от „да“ на „не“.
nano /etc/ssh/sshd_config
Натиснете Ctrl + O, за да запазите, излезте с Ctrl + X и след това рестартирайте. При нулиране влизането с Root няма да работи.