Как да активирате root входа чрез ssh в Ubuntu
Как да активирате root входа чрез SSH на Ubuntu
По подразбиране Ubuntu деактивира root входа през SSH по съображения за сигурност. Това ограничение помага за защита на сървърите от неоторизиран достъп, тъй като root акаунтът има пълен контрол над системата. Въпреки това, в определени ситуации – като отстраняване на проблеми или извършване на напреднали административни задачи – може да се наложи да активирате root входа чрез SSH. Това ръководство ви води през процеса на активиране на root SSH входа на Ubuntu и подчертава важни съображения за сигурност.
Важно съображение за сигурността
Преди да активирате root входа през SSH, имайте предвид, че това може значително да увеличи рисковете за сигурността. Обмислете следните предпазни мерки:
- Използвайте силна парола: Уверете се, че root паролата е сложна и трудна за отгатване.
- Активирайте защитна стена: Използвайтеили друга защитна стена, за да разрешите SSH достъп само от доверени IP адреси.
ufw - Използвайте SSH ключове: Силно се препоръчва да използвате удостоверяване с SSH ключове вместо да разчитате само на пароли.
- Деактивирайте root входа след употреба: След като административните задачи са завършени, деактивирайте root SSH входа, за да намалите потенциалните вектори на атака.
Предварителни условия
- Потребителски акаунт справа.
sudo - SSH достъп до вашия Ubuntu сървър.
Стъпка 1: Задайте или активирайте root паролата
Ако root акаунтът няма зададена парола, трябва да зададете такава. Ubuntu деактивира директния root вход по подразбиране, като не задава root парола. За да зададете или промените root паролата, изпълнете следната команда:
sudo passwd rootЩе бъдете подканени да въведете и потвърдите нова root парола. Изберете сигурна парола. След завършване, root акаунтът ще бъде активиран.
Стъпка 2: Редактирайте конфигурационния файл на SSH
За да разрешите root входа през SSH, трябва да модифицирате конфигурационния файл на SSH демона.
- Отворете конфигурационния файл на SSH, използвайки предпочитания от вас текстов редактор, например:
sudo nano /etc/ssh/sshd_config- Намерете следния ред:
PermitRootLogin prohibit-passwordТази настройка позволява root вход само чрез SSH ключове и деактивира удостоверяването с парола.
- Променете реда на:
PermitRootLogin yesТази промяна позволява на root потребителя да влезе, използвайки парола.
Запазете файла и излезте от редактора. В
nanoCTRL + OEnterCTRL + XСтъпка 3: Рестартирайте SSH услугата
За да приложите промените, рестартирайте SSH услугата:
sudo systemctl restart sshАлтернативно, можете да използвате:
sudo service ssh restartТова ще приложи новата конфигурация и ще активира root входа през SSH.
Стъпка 4: Тествайте root SSH входа
След активирането на root входа, тествайте конфигурацията:
- Отворете терминал или SSH клиент.
- Свържете се с вашия сървър като root:
ssh root@your_server_ip- Въведете root паролата, която конфигурирахте по-рано.
Ако всичко е конфигурирано правилно, сега трябва да сте влезли като root потребител.
Стъпка 5: Върнете промените след употреба (Препоръчително)
По съображения за сигурност е най-добре да деактивирате root SSH входа, след като задачите ви са завършени. За да направите това:
- Отворете отново конфигурационния файл на SSH:
sudo nano /etc/ssh/sshd_config- Променете настройкатаобратно на:
PermitRootLogin
PermitRootLogin prohibit-password- Рестартирайте SSH услугата:
sudo systemctl restart sshТова отново ще деактивира директния root SSH достъп, осигурявайки, че административният достъп се извършва чрез потребителски акаунти с
sudo