Como habilitar o login root via ssh no Ubuntu
Como Habilitar o Login de Root via SSH no Ubuntu
Por padrão, o Ubuntu desabilita o login de root via SSH por razões de segurança. Esta restrição ajuda a proteger os servidores contra acessos não autorizados, uma vez que a conta root tem controle total sobre o sistema. No entanto, em certas situações—como resolução de problemas ou execução de tarefas administrativas avançadas—pode ser necessário habilitar o login de root via SSH. Este guia o orienta pelo processo de habilitação do login SSH de root no Ubuntu e destaca considerações importantes de segurança.
Considerações Importantes de Segurança
Antes de habilitar o login de root via SSH, esteja ciente de que isso pode aumentar significativamente os riscos de segurança. Considere as seguintes precauções:
- Use uma senha forte: Certifique-se de que a senha de root seja complexa e difícil de adivinhar.
- Ative um firewall: Useou outro firewall para permitir acesso SSH apenas de endereços IP confiáveis.
ufw - Use chaves SSH: É altamente recomendável usar autenticação baseada em chaves SSH em vez de confiar apenas em senhas.
- Desative o login de root após o uso: Uma vez que as tarefas administrativas estejam concluídas, desative o login SSH de root para reduzir potenciais vetores de ataque.
Pré-requisitos
- Uma conta de usuário comprivilégios.
sudo - Acesso SSH ao seu servidor Ubuntu.
Passo 1: Definir ou Habilitar a Senha de Root
Se a conta root não tiver uma senha definida, você deve definir uma. O Ubuntu desabilita o login direto de root por padrão, não definindo uma senha de root. Para definir ou alterar a senha de root, execute o seguinte comando:
sudo passwd rootVocê será solicitado a inserir e confirmar uma nova senha de root. Escolha uma senha segura. Uma vez concluído, a conta root será habilitada.
Passo 2: Editar o Arquivo de Configuração do SSH
Para permitir o login de root via SSH, você precisa modificar o arquivo de configuração do daemon SSH.
- Abra o arquivo de configuração do SSH usando seu editor de texto preferido, por exemplo:
sudo nano /etc/ssh/sshd_config- Localize a seguinte linha:
PermitRootLogin prohibit-passwordEsta configuração permite o login de root apenas via chaves SSH e desabilita a autenticação baseada em senha.
- Altere a linha para:
PermitRootLogin yesEssa mudança permite que o usuário root faça login usando uma senha.
Salve o arquivo e saia do editor. No
nanoCTRL + OEnterCTRL + XPasso 3: Reiniciar o Serviço SSH
Para aplicar as mudanças, reinicie o serviço SSH:
sudo systemctl restart sshAlternativamente, você pode usar:
sudo service ssh restartIsso aplicará a nova configuração e habilitará o login de root via SSH.
Passo 4: Testar o Login SSH de Root
Após habilitar o login de root, teste a configuração:
- Abra um terminal ou cliente SSH.
- Conecte-se ao seu servidor como root:
ssh root@your_server_ip- Insira a senha de root que você configurou anteriormente.
Se tudo estiver configurado corretamente, você deve agora estar logado como o usuário root.
Passo 5: Reverter Mudanças Após o Uso (Recomendado)
Por razões de segurança, é melhor desabilitar o login SSH de root uma vez que suas tarefas estejam concluídas. Para fazer isso:
- Abra o arquivo de configuração do SSH novamente:
sudo nano /etc/ssh/sshd_config- Altere a configuraçãode volta para:
PermitRootLogin
PermitRootLogin prohibit-password- Reinicie o serviço SSH:
sudo systemctl restart sshIsso desabilitará novamente o acesso direto SSH de root, garantindo que o acesso administrativo seja realizado através de contas de usuário com
sudo