Как да разрешите влизането в системата на Root чрез SSH в Ubuntu
По подразбиране Ubuntu забранява влизането в root през SSH от съображения за сигурност. Това ограничение помага да се защитят сървърите от неоторизиран достъп, тъй като root акаунтът има пълен контрол върху системата. Въпреки това, в определени ситуации, като например отстраняване на неизправности или изпълнение на административни задачи, може да се наложи да разрешите root вход през SSH. В това ръководство ще преминем през процеса на разрешаване на root вход през SSH в Ubuntu, като наблегнем на някои важни съображения за сигурност.
Важни съображения за сигурността
Преди да разрешите root login чрез SSH, имайте предвид, че това може да изложи системата ви на значителни рискове за сигурността. Ето няколко предпазни мерки, които трябва да вземете:
- Използвайте силна парола: Уверете се, че паролата за root е сложна и трудна за отгатване.
- Активирайте защитната стена: Използвайте ufw или друга защитна стена, за да ограничите достъпа до SSH само от доверени IP адреси.
- Използвайте SSH ключове: Препоръчително е да използвате SSH ключове за удостоверяване, вместо да разчитате само на пароли.
- Деактивирайте влизането в корена, когато е готово: След като приключите с административните си задачи, деактивирайте root login, за да сведете до минимум потенциалните рискове.
Предварителни условия
- Потребителски акаунт с привилегии sudo.
- SSH достъп до вашия Ubuntu сървър.
Стъпка 1: Разрешаване на паролата на главния потребител
Ако все още не сте задали парола за потребителя root, трябва да го направите. По подразбиране Ubuntu забранява влизането в root акаунта, като не задава парола за него. За да зададете или промените паролата на root, изпълнете следната команда:
sudo passwd root
Ще бъдете подканени да въведете нова парола за потребителя root. Уверете се, че сте избрали силна парола. След като потвърдите новата парола, акаунтът root ще бъде активиран.
Стъпка 2: Редактиране на конфигурационния файл SSH
За да разрешите влизането в root акаунт чрез SSH, трябва да промените конфигурационния файл на SSH демона, sshd_config.
- Отворете SSH конфигурационния файл, като използвате предпочитания от вас текстов редактор. Например:
sudo nano /etc/ssh/sshd_config
- Потърсете следния ред в конфигурационния файл:
PermitRootLogin prohibit-password
Този ред означава, че влизането в root е забранено за удостоверяване с парола, но може да бъде разрешено със SSH ключове.
- Променете този ред на:
PermitRootLogin yes
Тази промяна ще позволи на потребителя root да влезе в системата, като използва парола.
- Запазете промените и излезте от редактора. Ако използвате nano, можете да запишете, като натиснете CTRL O, след това натиснете Enter и излезте с CTRL X.
Стъпка 3: Рестартирайте услугата SSH
За да влязат в сила промените, трябва да рестартирате SSH услугата:
sudo systemctl restart ssh
Алтернативно можете да използвате:
sudo service ssh restart
Тази команда ще приложи новите настройки и ще даде възможност за влизане в root през SSH.
Стъпка 4: Тестване на влизането в SSH на коренното име
Сега, след като сте активирали влизането в root, е време да го тествате:
- Отворете SSH клиент или терминал.
- Свържете се със сървъра, като използвате потребителското име root:
ssh root@your_server_ip
- Въведете паролата на root, която сте задали по-рано.
Ако всичко е конфигурирано правилно, трябва да можете да влезете като потребител root.
Стъпка 5: Връщане на промените след употреба (препоръчително)
От съображения за сигурност е най-добре да деактивирате влизането с root през SSH, след като сте изпълнили необходимите задачи. За да направите това:
- Отворете отново конфигурационния файл SSH:
sudo nano /etc/ssh/sshd_config
- Променете опциятаобратно на:
PermitRootLoginPermitRootLogin prohibit-password
- Рестартирайте услугата SSH:
sudo systemctl restart ssh
Това отново ще забрани влизането в root, позволявайки достъп само чрез потребителски акаунти с привилегии sudo.
