Como ativar o início de sessão Root via SSH no Ubuntu
Por defeito, o Ubuntu desactiva o início de sessão do root através de SSH por razões de segurança. Esta restrição ajuda a proteger os servidores de acessos não autorizados, uma vez que a conta root tem controlo total sobre o sistema. No entanto, em determinadas situações, como na resolução de problemas ou na execução de tarefas administrativas, poderá ser necessário ativar o início de sessão do root através de SSH. Neste guia, vamos percorrer o processo de ativação do início de sessão de raiz através de SSH no Ubuntu, ao mesmo tempo que enfatizamos algumas considerações de segurança importantes.
Considerações importantes sobre segurança
Antes de habilitar o login do root via SSH, tenha em mente que fazer isso pode expor seu sistema a riscos de segurança significativos. Aqui estão algumas precauções que deve tomar:
- Use uma senha forte: Certifique-se de que a senha do root seja complexa e difícil de adivinhar.
- Habilitar o Firewall: Use o ufw ou outro firewall para limitar o acesso ao SSH apenas a partir de endereços IP confiáveis.
- Usar chaves SSH: Recomenda-se usar chaves SSH para autenticação em vez de confiar apenas em senhas.
- Desativar o login raiz quando concluído: Depois de concluir suas tarefas administrativas, desative o login raiz para minimizar os riscos potenciais.
Pré-requisitos
- Uma conta de utilizador com privilégios sudo.
- Acesso SSH ao seu servidor Ubuntu.
Passo 1: Ativar a palavra-passe do utilizador root
Se ainda não definiu uma palavra-passe para o utilizador root, tem de o fazer. Por predefinição, o Ubuntu desactiva o início de sessão do root ao não definir uma palavra-passe para a conta root. Para definir ou alterar a senha do root, execute o seguinte comando:
sudo passwd root
Ser-lhe-á pedido que introduza uma nova palavra-passe para o utilizador root. Certifique-se de que escolhe uma palavra-passe forte. Depois de confirmar a nova palavra-passe, a conta root será activada.
Passo 2: Editar o ficheiro de configuração SSH
Para habilitar o login root via SSH, você precisa modificar o arquivo de configuração do daemon SSH, sshd_config.
- Abra o arquivo de configuração do SSH usando seu editor de texto preferido. Por exemplo:
sudo nano /etc/ssh/sshd_config
- Procure a seguinte linha no ficheiro de configuração:
PermitRootLogin prohibit-password
Esta linha significa que o login do root está desabilitado para autenticação por senha, mas pode ser permitido com chaves SSH.
- Altere esta linha para:
PermitRootLogin yes
Essa alteração permitirá que o usuário root faça login usando uma senha.
- Guarde as alterações e saia do editor. Se estiver a utilizar o nano, pode guardar premindo CTRL O, depois prima Enter e saia com CTRL X.
Passo 3: Reiniciar o serviço SSH
Para que as alterações tenham efeito, é necessário reiniciar o serviço SSH:
sudo systemctl restart ssh
Em alternativa, pode utilizar:
sudo service ssh restart
Este comando aplicará as novas configurações e habilitará o login do root através do SSH.
Passo 4: Teste o login SSH do root
Agora que você habilitou o login do root, é hora de testá-lo:
- Abra um cliente SSH ou terminal.
- Conecte-se ao seu servidor usando o nome de usuário root:
ssh root@seu_ip_server
- Introduza a palavra-passe de raiz que definiu anteriormente.
Se tudo estiver configurado corretamente, deverá conseguir iniciar sessão como utilizador root.
Etapa 5: Reverter alterações após o uso (recomendado)
Por motivos de segurança, é melhor desativar o início de sessão do root através de SSH depois de ter concluído as tarefas necessárias. Para fazer isso:
- Abra novamente o ficheiro de configuração SSH:
sudo nano /etc/ssh/sshd_config
- Altere a opção PermitRootLogin novamente para:
PermitRootLogin prohibit-password
- Reinicie o serviço SSH:
sudo systemctl restart ssh
Isto irá desativar novamente o login de root, permitindo o acesso apenas através de contas de utilizador com privilégios sudo.