Twój zaufany partner hostingowy od 2008 roku. Pobierz VPS teraz!
Wsparcie   +373 79 600002
Poland Flag Polski
Logowanie Zarejestruj się
Support   +373 79 600002
15%

Alexhost spełnia życzenia

Weź udział w ankiecie i wygrywać nagrody

ALEX26
Rozpocznij
25.11.2024
Administracja

Jak włączyć logowanie root przez SSH w Ubuntu

Jak włączyć logowanie root przez SSH na Ubuntu

Domyślnie Ubuntu wyłącza logowanie root przez SSH z powodów bezpieczeństwa. To ograniczenie pomaga chronić serwery przed nieautoryzowanym dostępem, ponieważ konto root ma pełną kontrolę nad systemem. Jednak w niektórych sytuacjach—takich jak rozwiązywanie problemów lub wykonywanie zaawansowanych zadań administracyjnych—może być konieczne włączenie logowania root przez SSH. Ten przewodnik przeprowadzi Cię przez proces włączania logowania SSH root na Ubuntu i podkreśli ważne kwestie związane z bezpieczeństwem.

Ważne kwestie związane z bezpieczeństwem

Przed włączeniem logowania root przez SSH, bądź świadomy, że może to znacznie zwiększyć ryzyko bezpieczeństwa. Rozważ następujące środki ostrożności:

  • Użyj silnego hasła: Upewnij się, że hasło root jest złożone i trudne do odgadnięcia.
  • Włącz zaporę: Użyj
    ufw
    lub innej zapory, aby zezwolić na dostęp SSH tylko z zaufanych adresów IP.
  • Użyj kluczy SSH: Zdecydowanie zaleca się używanie uwierzytelniania opartego na kluczach SSH zamiast polegania wyłącznie na hasłach.
  • Wyłącz logowanie root po użyciu: Po zakończeniu zadań administracyjnych wyłącz logowanie SSH root, aby zredukować potencjalne wektory ataku.

Wymagania wstępne

  • Konto użytkownika z
    sudo
    uprawnieniami.
  • Dostęp SSH do serwera Ubuntu.

Krok 1: Ustaw lub włącz hasło root

Jeśli konto root nie ma ustawionego hasła, musisz je zdefiniować. Ubuntu domyślnie wyłącza bezpośrednie logowanie root, nie ustawiając hasła root. Aby ustawić lub zmienić hasło root, uruchom następujące polecenie:

sudo passwd root

Zostaniesz poproszony o wprowadzenie i potwierdzenie nowego hasła root. Wybierz bezpieczne hasło. Po zakończeniu konto root zostanie włączone.

Krok 2: Edytuj plik konfiguracyjny SSH

Aby zezwolić na logowanie root przez SSH, musisz zmodyfikować plik konfiguracyjny demona SSH.

  1. Otwórz plik konfiguracyjny SSH za pomocą preferowanego edytora tekstu, na przykład:

sudo nano /etc/ssh/sshd_config

  1. Znajdź następującą linię:

PermitRootLogin prohibit-password

To ustawienie pozwala na logowanie root tylko za pomocą kluczy SSH i wyłącza uwierzytelnianie oparte na hasłach.

  1. Zmień linię na:

PermitRootLogin yes

Ta zmiana pozwala użytkownikowi root logować się za pomocą hasła.

Zapisz plik i wyjdź z edytora. W

nano
naciśnij
CTRL + O
, następnie
Enter
, a wyjdź za pomocą
CTRL + X
.

Krok 3: Uruchom ponownie usługę SSH

Aby zastosować zmiany, uruchom ponownie usługę SSH:

sudo systemctl restart ssh

Alternatywnie możesz użyć:

sudo service ssh restart

To zastosuje nową konfigurację i włączy logowanie root przez SSH.

Krok 4: Przetestuj logowanie root przez SSH

Po włączeniu logowania root przetestuj konfigurację:

  1. Otwórz terminal lub klienta SSH.
  2. Połącz się z serwerem jako root:

ssh root@your_server_ip

  1. Wprowadź hasło root, które skonfigurowałeś wcześniej.

Jeśli wszystko jest skonfigurowane poprawnie, powinieneś być teraz zalogowany jako użytkownik root.

Krok 5: Przywróć zmiany po użyciu (zalecane)

Z powodów bezpieczeństwa najlepiej jest wyłączyć logowanie root przez SSH, gdy Twoje zadania są zakończone. Aby to zrobić:

  1. Otwórz ponownie plik konfiguracyjny SSH:

sudo nano /etc/ssh/sshd_config

  1. Zmień ustawienie
    PermitRootLogin
    z powrotem na:

PermitRootLogin prohibit-password

  1. Uruchom ponownie usługę SSH:

sudo systemctl restart ssh

To ponownie wyłączy bezpośredni dostęp SSH root, zapewniając, że dostęp administracyjny odbywa się przez konta użytkowników z

sudo
uprawnieniami.

15%

Alexhost spełnia życzenia

Weź udział w ankiecie i wygrywać nagrody

ALEX26
Rozpocznij