Wie man den Root-Login über SSH in Ubuntu aktiviert
So aktivieren Sie den Root-Login über SSH auf Ubuntu
Standardmäßig deaktiviert Ubuntu den Root-Login über SSH aus Sicherheitsgründen. Diese Einschränkung hilft, Server vor unbefugtem Zugriff zu schützen, da das Root-Konto die volle Kontrolle über das System hat. In bestimmten Situationen – wie bei der Fehlersuche oder der Durchführung fortgeschrittener administrativer Aufgaben – kann es jedoch notwendig sein, den Root-Login über SSH zu aktivieren. Diese Anleitung führt Sie durch den Prozess der Aktivierung des Root-SSH-Logins auf Ubuntu und hebt wichtige Sicherheitsüberlegungen hervor.
Wichtige Sicherheitsüberlegungen
Bevor Sie den Root-Login über SSH aktivieren, sollten Sie sich bewusst sein, dass dies die Sicherheitsrisiken erheblich erhöhen kann. Berücksichtigen Sie die folgenden Vorsichtsmaßnahmen:
- Verwenden Sie ein starkes Passwort: Stellen Sie sicher, dass das Root-Passwort komplex und schwer zu erraten ist.
- Aktivieren Sie eine Firewall: Verwenden Sieoder eine andere Firewall, um den SSH-Zugriff nur von vertrauenswürdigen IP-Adressen zuzulassen.
ufw - Verwenden Sie SSH-Schlüssel: Es wird dringend empfohlen, die Authentifizierung mit SSH-Schlüsseln anstelle von Passwörtern zu verwenden.
- Deaktivieren Sie den Root-Login nach der Nutzung: Sobald die administrativen Aufgaben abgeschlossen sind, deaktivieren Sie den Root-SSH-Login, um potenzielle Angriffsvektoren zu reduzieren.
Voraussetzungen
- Ein Benutzerkonto mit-Rechten.
sudo - SSH-Zugriff auf Ihren Ubuntu-Server.
Schritt 1: Setzen oder Aktivieren des Root-Passworts
Wenn das Root-Konto kein Passwort hat, müssen Sie eines festlegen. Ubuntu deaktiviert den direkten Root-Login standardmäßig, indem kein Root-Passwort gesetzt wird. Um das Root-Passwort festzulegen oder zu ändern, führen Sie den folgenden Befehl aus:
sudo passwd rootSie werden aufgefordert, ein neues Root-Passwort einzugeben und zu bestätigen. Wählen Sie ein sicheres Passwort. Nach Abschluss wird das Root-Konto aktiviert.
Schritt 2: Bearbeiten der SSH-Konfigurationsdatei
Um den Root-Login über SSH zu ermöglichen, müssen Sie die Konfigurationsdatei des SSH-Daemons ändern.
- Öffnen Sie die SSH-Konfigurationsdatei mit Ihrem bevorzugten Texteditor, zum Beispiel:
sudo nano /etc/ssh/sshd_config- Lokalisieren Sie die folgende Zeile:
PermitRootLogin prohibit-passwordDiese Einstellung erlaubt den Root-Login nur über SSH-Schlüssel und deaktiviert die passwortbasierte Authentifizierung.
- Ändern Sie die Zeile zu:
PermitRootLogin yesDiese Änderung ermöglicht es dem Root-Benutzer, sich mit einem Passwort anzumelden.
Speichern Sie die Datei und beenden Sie den Editor. In
nanoCTRL + OEnterCTRL + XSchritt 3: Den SSH-Dienst neu starten
Um die Änderungen anzuwenden, starten Sie den SSH-Dienst neu:
sudo systemctl restart sshAlternativ können Sie verwenden:
sudo service ssh restartDies wird die neue Konfiguration anwenden und den Root-Login über SSH aktivieren.
Schritt 4: Root-SSH-Login testen
Nachdem Sie den Root-Login aktiviert haben, testen Sie die Konfiguration:
- Öffnen Sie ein Terminal oder einen SSH-Client.
- Verbinden Sie sich als Root mit Ihrem Server:
ssh root@your_server_ip- Geben Sie das Root-Passwort ein, das Sie zuvor konfiguriert haben.
Wenn alles korrekt konfiguriert ist, sollten Sie jetzt als Root-Benutzer angemeldet sein.
Schritt 5: Änderungen nach der Nutzung zurücksetzen (Empfohlen)
Aus Sicherheitsgründen ist es am besten, den Root-SSH-Login zu deaktivieren, sobald Ihre Aufgaben abgeschlossen sind. Um dies zu tun:
- Öffnen Sie die SSH-Konfigurationsdatei erneut:
sudo nano /etc/ssh/sshd_config- Ändern Sie die-Einstellung zurück zu:
PermitRootLogin
PermitRootLogin prohibit-password- Starten Sie den SSH-Dienst neu:
sudo systemctl restart sshDies wird den direkten Root-SSH-Zugriff erneut deaktivieren und sicherstellen, dass der administrative Zugriff über Benutzerkonten mit
sudo