Cum să activați autentificarea root prin ssh în Ubuntu
Cum să activați autentificarea root prin SSH pe Ubuntu
În mod implicit, Ubuntu dezactivează autentificarea root prin SSH din motive de securitate. Această restricție ajută la protejarea serverelor împotriva accesului neautorizat, deoarece contul root are control total asupra sistemului. Cu toate acestea, în anumite situații—cum ar fi depanarea sau efectuarea de sarcini administrative avansate—poate fi necesar să activați autentificarea root prin SSH. Acest ghid vă va ghida prin procesul de activare a autentificării SSH pentru root pe Ubuntu și va evidenția considerațiile importante de securitate.
Considerații importante de securitate
Înainte de a activa autentificarea root prin SSH, fiți conștient că acest lucru poate crește semnificativ riscurile de securitate. Luați în considerare următoarele măsuri de precauție:
- Utilizați o parolă puternică: Asigurați-vă că parola root este complexă și greu de ghicit.
- Activați un firewall: Utilizațisau alt firewall pentru a permite accesul SSH doar din adrese IP de încredere.
ufw - Utilizați chei SSH: Se recomandă cu tărie utilizarea autentificării bazate pe chei SSH în loc de a se baza exclusiv pe parole.
- Dezactivați autentificarea root după utilizare: Odată ce sarcinile administrative sunt finalizate, dezactivați autentificarea SSH pentru root pentru a reduce posibilele vectori de atac.
Prerequisites
- Un cont de utilizator cuprivilegii.
sudo - Acces SSH la serverul dumneavoastră Ubuntu.
Pasul 1: Setați sau activați parola root
Dacă contul root nu are o parolă setată, trebuie să definiți una. Ubuntu dezactivează autentificarea directă root în mod implicit prin neconfigurarea unei parole pentru root. Pentru a seta sau schimba parola root, rulați următoarea comandă:
sudo passwd rootVi se va solicita să introduceți și să confirmați o nouă parolă root. Alegeți o parolă sigură. Odată finalizată, contul root va fi activat.
Pasul 2: Editați fișierul de configurare SSH
Pentru a permite autentificarea root prin SSH, trebuie să modificați fișierul de configurare al daemonului SSH.
- Deschideți fișierul de configurare SSH folosind editorul de text preferat, de exemplu:
sudo nano /etc/ssh/sshd_config- Localizați următoarea linie:
PermitRootLogin prohibit-passwordAceastă setare permite autentificarea root doar prin chei SSH și dezactivează autentificarea bazată pe parolă.
- Schimbați linia în:
PermitRootLogin yesAceastă modificare permite utilizatorului root să se conecteze folosind o parolă.
Salvați fișierul și ieșiți din editor. În
nanoCTRL + OEnterCTRL + XPasul 3: Repornirea serviciului SSH
Pentru a aplica modificările, reporniți serviciul SSH:
sudo systemctl restart sshAlternativ, puteți folosi:
sudo service ssh restartAceasta va aplica noua configurație și va activa autentificarea root prin SSH.
Pasul 4: Testați autentificarea root SSH
După ce ați activat autentificarea root, testați configurația:
- Deschideți un terminal sau un client SSH.
- Conectați-vă la serverul dumneavoastră ca root:
ssh root@your_server_ip- Introduceți parola root pe care ați configurat-o anterior.
Dacă totul este configurat corect, ar trebui să fiți acum conectat ca utilizator root.
Pasul 5: Revenirea la modificări după utilizare (Recomandat)
Din motive de securitate, este cel mai bine să dezactivați autentificarea root SSH odată ce sarcinile dumneavoastră sunt complete. Pentru a face acest lucru:
- Deschideți din nou fișierul de configurare SSH:
sudo nano /etc/ssh/sshd_config- Schimbați setareaînapoi la:
PermitRootLogin
PermitRootLogin prohibit-password- Repornirea serviciului SSH:
sudo systemctl restart sshAceasta va dezactiva din nou accesul direct SSH pentru root, asigurându-se că accesul administrativ se realizează prin conturi de utilizator cu
sudo