Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administração 
LinuxComo habilitar o login root via SSH no Ubuntu
Habilitar o login root via SSH no Ubuntu é geralmente desencorajado devido a preocupações de segurança, pois a conta root tem acesso irrestrito ao sistema. No entanto, para certas tarefas administrativas ou de solução de problemas, pode ser necessário. Este guia irá orientá-lo no processo de habilitação do login root via SSH no Ubuntu, juntamente com medidas de segurança essenciais para proteger seu servidor.
Considerações de Segurança Chave
Antes de prosseguir, é crucial entender as implicações de segurança e tomar precauções adequadas:
- Use uma Senha Forte: Certifique-se de que sua senha root seja robusta, incorporando uma mistura de letras maiúsculas, minúsculas, números e caracteres especiais. Evite palavras ou padrões comuns. Um gerenciador de senhas pode ajudar a gerar e armazenar senhas seguras.
- Habilite um Firewall: Implemente um firewall como UFW ou iptables para restringir o acesso a portas críticas. Limite o acesso SSH apenas a endereços IP confiáveis e atualize regularmente as regras do firewall para se adaptar às suas necessidades de segurança.
- Autenticação por Chave SSH: Utilize chaves SSH em vez de senhas para uma camada adicional de segurança. Gere um par de chaves com `ssh-keygen`, armazene a chave privada com segurança e adicione a chave pública ao seu servidor. Desabilite a autenticação por senha para evitar ataques de força bruta.
- Altere a Porta Padrão do SSH: Por padrão, o SSH escuta na porta 22, tornando-a um alvo frequente para ataques. Altere para uma porta não padrão (por exemplo, 2222 ou 5822) no arquivo de configuração do SSH `/etc/ssh/sshd_config` e certifique-se de que seu firewall permita tráfego na nova porta.
- Desabilite o Login Root Após o Uso: Após concluir suas tarefas, desabilite o login root para minimizar riscos. Crie um usuário separado com privilégios `sudo` para tarefas administrativas contínuas.
- Implemente o Fail2Ban: Instale o Fail2Ban para monitorar os logs do SSH e bloquear automaticamente IPs após múltiplas tentativas de login falhadas, protegendo contra ataques de força bruta.
- Atualizações Regulares: Mantenha seu sistema e software atualizados usando `apt update && apt upgrade` para corrigir vulnerabilidades.
- Autenticação de Dois Fatores (2FA): Para segurança aprimorada, habilite 2FA para acesso SSH usando soluções como Google Authenticator ou Duo Security.
Pré-requisitos
- Uma conta de usuário com privilégios `sudo`.
- Acesso SSH ao seu servidor Ubuntu.
Guia Passo a Passo para Habilitar o Login Root
Passo 1: Defina uma Senha Root
Se a conta root não tiver uma senha, você deve definir uma:
“`bash
sudo passwd root
“`
Digite e confirme uma senha forte para o usuário root.
Passo 2: Modifique a Configuração do SSH
Edite o arquivo de configuração do daemon SSH para permitir o login root:
“`bash
sudo nano /etc/ssh/sshd_config
“`
Localize a linha:
“`plaintext
PermitRootLogin prohibit-password
“`
Altere para:
“`plaintext
PermitRootLogin yes
“`
Salve e saia do editor. No `nano`, isso é feito pressionando `CTRL + O`, depois `Enter`, e `CTRL + X` para sair.
Passo 3: Reinicie o Serviço SSH
Aplique as alterações reiniciando o serviço SSH:
“`bash
sudo systemctl restart ssh
“`
Alternativamente:
“`bash
sudo service ssh restart
“`
Passo 4: Verifique o Login SSH Root
Teste a configuração tentando fazer login como root:
“`bash
ssh root@your_server_ip
“`
Digite a senha root definida anteriormente. O login bem-sucedido indica configuração correta.
Passo 5: Reverta as Alterações Após o Uso
Para maior segurança, desabilite o login root após concluir suas tarefas:
- Reabra o arquivo de configuração do SSH:
“`bash
sudo nano /etc/ssh/sshd_config
“`
- Altere a opção `PermitRootLogin` de volta para:
“`plaintext
PermitRootLogin prohibit-password
“`
- Reinicie o serviço SSH:
“`bash
sudo systemctl restart ssh
“`
Conclusão
Habilitar o login root via SSH deve ser uma medida temporária, usada com cautela e acompanhada de práticas de segurança robustas. Seguindo os passos e precauções descritos, você pode realizar as tarefas administrativas necessárias enquanto mantém um ambiente seguro.
FAQ
1. Por que o login root está desabilitado por padrão no Ubuntu?
O Ubuntu desabilita o login root por padrão para aumentar a segurança, pois a conta root tem controle total sobre o sistema e é um alvo comum para ataques.
2. Posso usar chaves SSH para login root em vez de senhas?
Sim, usar chaves SSH para login root é mais seguro do que senhas. Gere um par de chaves com `ssh-keygen` e configure seu servidor para aceitar a chave pública.
3. Quais são os riscos de habilitar o login root via SSH?
Habilitar o login root aumenta o risco de acesso não autorizado, especialmente se medidas de segurança fortes não forem implementadas. Sempre use senhas fortes, firewalls e considere desabilitar o login root após o uso.