Как да активирате root входа чрез ssh в Ubuntu

Как да активирате root входа чрез SSH на Ubuntu

По подразбиране Ubuntu деактивира root входа през SSH по съображения за сигурност. Това ограничение помага за защита на сървърите от неоторизиран достъп, тъй като root акаунтът има пълен контрол над системата. Въпреки това, в определени ситуации – като отстраняване на проблеми или извършване на напреднали административни задачи – може да се наложи да активирате root входа чрез SSH. Това ръководство ви води през процеса на активиране на root SSH входа на Ubuntu и подчертава важни съображения за сигурност.

Важно съображение за сигурността

Преди да активирате root входа през SSH, имайте предвид, че това може значително да увеличи рисковете за сигурността. Обмислете следните предпазни мерки:

• Използвайте силна парола: Уверете се, че root паролата е сложна и трудна за отгатване.
• Активирайте защитна стена: Използвайте
  ufw
  или друга защитна стена, за да разрешите SSH достъп само от доверени IP адреси.
• Използвайте SSH ключове: Силно се препоръчва да използвате удостоверяване с SSH ключове вместо да разчитате само на пароли.
• Деактивирайте root входа след употреба: След като административните задачи са завършени, деактивирайте root SSH входа, за да намалите потенциалните вектори на атака.

Предварителни условия

• Потребителски акаунт с
  sudo
  права.
• SSH достъп до вашия Ubuntu сървър.

Стъпка 1: Задайте или активирайте root паролата

Ако root акаунтът няма зададена парола, трябва да зададете такава. Ubuntu деактивира директния root вход по подразбиране, като не задава root парола. За да зададете или промените root паролата, изпълнете следната команда:

Ще бъдете подканени да въведете и потвърдите нова root парола. Изберете сигурна парола. След завършване, root акаунтът ще бъде активиран.

Стъпка 2: Редактирайте конфигурационния файл на SSH

За да разрешите root входа през SSH, трябва да модифицирате конфигурационния файл на SSH демона.

1. Отворете конфигурационния файл на SSH, използвайки предпочитания от вас текстов редактор, например:

2. Намерете следния ред:

Тази настройка позволява root вход само чрез SSH ключове и деактивира удостоверяването с парола.

3. Променете реда на:

Тази промяна позволява на root потребителя да влезе, използвайки парола.

Запазете файла и излезте от редактора. В

, натиснете, след това и излезте с.

Стъпка 3: Рестартирайте SSH услугата

За да приложите промените, рестартирайте SSH услугата:

Алтернативно, можете да използвате:

Това ще приложи новата конфигурация и ще активира root входа през SSH.

Стъпка 4: Тествайте root SSH входа

След активирането на root входа, тествайте конфигурацията:

1. Отворете терминал или SSH клиент.
2. Свържете се с вашия сървър като root:

3. Въведете root паролата, която конфигурирахте по-рано.

Ако всичко е конфигурирано правилно, сега трябва да сте влезли като root потребител.

Стъпка 5: Върнете промените след употреба (Препоръчително)

По съображения за сигурност е най-добре да деактивирате root SSH входа, след като задачите ви са завършени. За да направите това:

1. Отворете отново конфигурационния файл на SSH:

2. Променете настройката
   PermitRootLogin
   обратно на:

3. Рестартирайте SSH услугата:

Това отново ще деактивира директния root SSH достъп, осигурявайки, че административният достъп се извършва чрез потребителски акаунти с

права.