Cum să activați autentificarea rădăcină prin SSH în Ubuntu
În mod implicit, Ubuntu dezactivează autentificarea root prin SSH din motive de securitate. Această restricție ajută la protejarea serverelor împotriva accesului neautorizat, deoarece contul root are control deplin asupra sistemului. Cu toate acestea, în anumite situații, cum ar fi depanarea sau efectuarea de sarcini administrative, poate fi necesar să activați autentificarea root prin SSH. În acest ghid, vom parcurge procesul de activare a conectării root prin SSH în Ubuntu, subliniind în același timp câteva considerente importante de securitate.
Considerații importante privind securitatea
Înainte de a activa autentificarea root prin SSH, rețineți că acest lucru vă poate expune sistemul la riscuri de securitate semnificative. Iată câteva măsuri de precauție pe care ar trebui să le luați:
- Utilizați o parolă puternică: Asigurați-vă că parola root este complexă și greu de ghicit.
- Activați Firewall-ul: Utilizați ufw sau un alt firewall pentru a limita accesul la SSH numai de la adrese IP de încredere.
- Utilizați chei SSH: Se recomandă utilizarea cheilor SSH pentru autentificare, mai degrabă decât să vă bazați exclusiv pe parole.
- Dezactivați autentificarea rădăcină când ați terminat: După finalizarea sarcinilor administrative, dezactivați autentificarea root pentru a minimiza riscurile potențiale.
Condiții prealabile
- Un cont de utilizator cu privilegii sudo.
- Acces SSH la serverul Ubuntu.
Pasul 1: Activați parola utilizatorului rădăcină
Dacă nu ați setat deja o parolă pentru utilizatorul root, trebuie să faceți acest lucru. În mod implicit, Ubuntu dezactivează autentificarea root prin faptul că nu setează o parolă pentru contul root. Pentru a seta sau a modifica parola root, executați următoarea comandă:
sudo passwd root
Vi se va solicita să introduceți o parolă nouă pentru utilizatorul root. Asigurați-vă că alegeți o parolă puternică. După ce confirmați noua parolă, contul root va fi activat.
Pasul 2: Editarea fișierului de configurare SSH
Pentru a activa autentificarea root prin SSH, trebuie să modificați fișierul de configurare a demonului SSH, sshd_config.
- Deschideți fișierul de configurare SSH utilizând editorul de text preferat. De exemplu:
sudo nano /etc/ssh/sshd_config
- Căutați următoarea linie în fișierul de configurare:
PermitRootLogin prohibit-password
Această linie înseamnă că autentificarea root este interzisă pentru autentificarea prin parolă, dar poate fi permisă cu ajutorul cheilor SSH.
- Modificați această linie în:
PermitRootLogin da
Această modificare va permite utilizatorului root să se conecteze folosind o parolă.
- Salvați modificările și ieșiți din editor. Dacă utilizați nano, puteți salva apăsând CTRL O , apoi apăsați Enter și ieșiți cu CTRL X .
Pasul 3: Reporniți serviciul SSH
Pentru ca modificările să aibă efect, trebuie să reporniți serviciul SSH:
sudo systemctl restart ssh
Alternativ, puteți utiliza:
sudo service ssh restart
Această comandă va aplica noile setări și va permite autentificarea root prin SSH.
Pasul 4: Testați autentificarea rădăcină SSH
Acum că ați activat autentificarea root, este timpul să o testați:
- Deschideți un client SSH sau un terminal.
- Conectați-vă la serverul dvs. utilizând numele de utilizator root:
ssh root@ip_serverul dvs
- Introduceți parola root pe care ați setat-o anterior.
Dacă totul este configurat corect, ar trebui să vă puteți conecta ca utilizator root.
Pasul 5: Refaceți modificările după utilizare (recomandat)
Din motive de securitate, este mai bine să dezactivați autentificarea root prin SSH după ce ați finalizat sarcinile necesare. Pentru a face acest lucru:
- Deschideți din nou fișierul de configurare SSH:
sudo nano /etc/ssh/sshd_config
- Schimbați opțiuneaînapoi la:
PermitRootLoginPermitRootLogin prohibit-password
- Reporniți serviciul SSH:
sudo systemctl restart ssh
Acest lucru va dezactiva din nou autentificarea root, permițând accesul numai prin conturi de utilizator cu privilegii sudo.
