Cum să activați autentificarea rădăcină prin SSH în Ubuntu ⋆ ALexHost SRL
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
Romanian Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Romanian Flag Română
Înregistrează-te Autentificare
+373 79 600002
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
11.02.2025
Administrație Linux

Cum să activați autentificarea rădăcină prin SSH în Ubuntu

În mod implicit, Ubuntu dezactivează autentificarea root prin SSH din motive de securitate. Această restricție ajută la protejarea serverelor împotriva accesului neautorizat, deoarece contul root are control deplin asupra sistemului. Cu toate acestea, în anumite situații, cum ar fi depanarea sau efectuarea de sarcini administrative, poate fi necesar să activați autentificarea root prin SSH. În acest ghid, vom parcurge procesul de activare a conectării root prin SSH în Ubuntu, subliniind în același timp câteva considerente importante de securitate.

Considerații importante privind securitatea

Înainte de a activa autentificarea root prin SSH, rețineți că acest lucru vă poate expune sistemul la riscuri de securitate semnificative. Iată câteva măsuri de precauție pe care ar trebui să le luați:

1️⃣ Utilizați o parolă puternică ?
Asigurați-vă că parola dvs. de root este complexă, încorporând litere majuscule și minuscule, numere și caractere speciale. Evitați să utilizați cuvinte sau modele ușor de ghicit. Luați în considerare utilizarea unui manager de parole pentru a genera și stoca o parolă sigură.

2️⃣ Activați un firewall ?
Configurați un firewall precum UFW (Uncomplicated Firewall) sau iptables pentru a restricționa accesul la porturile critice. Limitați accesul SSH numai la adresele IP de încredere și blocați serviciile inutile pentru a reduce potențialii vectori de atac. Actualizați periodic regulile firewall în funcție de nevoile de securitate.

3️⃣ Utilizați cheile SSH pentru autentificare ?️
În loc să vă bazați pe parole, utilizați autentificarea prin chei SSH, care oferă un nivel suplimentar de securitate. Generați o pereche de chei utilizând ssh-keygen, stocați cheia privată în siguranță și adăugați doar cheia publică la serverul dvs. Dezactivați complet autentificarea prin parolă pentru a preveni atacurile brute-force.

4️⃣ Modificarea portului SSH implicit ?
În mod implicit, SSH rulează pe portul 22, ceea ce îl face o țintă obișnuită pentru atacurile automate. Schimbați portul la unul non-standard (de exemplu, 2222 sau 5822) în fișierul de configurare SSH(/etc/ssh/sshd_config). Asigurați-vă că noul port este deschis în setările firewall-ului.

5️⃣ Dezactivați autentificarea rădăcină după configurare ?
După ce configurarea inițială și sarcinile administrative sunt finalizate, dezactivați autentificarea directă a rădăcinii pentru a minimiza riscurile de securitate. În schimb, creați un utilizator separat cu privilegii sudo. Modificați /etc/ssh/sshd_config și setați PermitRootLogin no pentru a preveni încercările de acces neautorizat.

6️⃣ Activați Fail2Ban pentru prevenirea intruziunilor ?
Instalați Fail2Ban pentru a monitoriza jurnalele SSH și a bloca automat adresele IP după mai multe încercări eșuate de autentificare. Acest lucru ajută la protejarea împotriva atacurilor brute-force și a accesului neautorizat. Personalizați regulile Fail2Ban pentru o mai bună securitate.

7️⃣ Mențineți sistemul actualizat ⚙️
Actualizați periodic sistemul de operare, software-ul instalat și patch-urile de securitate utilizând apt update && apt upgrade (pentru Debian/Ubuntu) sau yum update (pentru CentOS/RHEL). Software-ul neactualizat poate conține vulnerabilități pe care atacatorii le exploatează.

8️⃣ Implementați autentificarea cu doi factori (2FA) ?
Pentru un nivel suplimentar de securitate, activați 2FA pentru accesul SSH utilizând instrumente precum Google Authenticator sau Duo Security. Acest lucru asigură că, chiar dacă credențialele sunt compromise, accesul neautorizat este în continuare blocat fără al doilea factor de autentificare.

Prin implementarea acestor măsuri, vă îmbunătățiți în mod semnificativ securitatea VPS-ului, protejându-l de atacuri brute-force, autentificări neautorizate și potențiale vulnerabilități. ?

Condiții prealabile

Pasul 1: Activați parola utilizatorului rădăcină

Dacă nu ați setat deja o parolă pentru utilizatorul root, trebuie să faceți acest lucru. În mod implicit, Ubuntu dezactivează autentificarea root prin faptul că nu setează o parolă pentru contul root. Pentru a seta sau a modifica parola root, executați următoarea comandă:

sudo passwd root

Vi se va solicita să introduceți o parolă nouă pentru utilizatorul root. Asigurați-vă că alegeți o parolă puternică. După ce confirmați noua parolă, contul root va fi activat.

Pasul 2: Editarea fișierului de configurare SSH

Pentru a activa autentificarea root prin SSH, trebuie să modificați fișierul de configurare a demonului SSH, sshd_config.

  1. Deschideți fișierul de configurare SSH utilizând editorul de text preferat. De exemplu:
    sudo nano /etc/ssh/sshd_config
  2. Căutați următoarea linie în fișierul de configurare:
    PermitRootLogin prohibit-password

    Această linie înseamnă că autentificarea root este interzisă pentru autentificarea prin parolă, dar poate fi permisă cu ajutorul cheilor SSH.

  3. Modificați această linie în:
    PermitRootLogin da

    Această modificare va permite utilizatorului root să se conecteze folosind o parolă.

  4. Salvați modificările și ieșiți din editor. Dacă utilizați nano, puteți salva apăsând CTRL O, apoi apăsați Enter și ieșiți cu CTRL X.

Pasul 3: Reporniți serviciul SSH

Pentru ca modificările să aibă efect, trebuie să reporniți serviciul SSH:

sudo systemctl restart ssh

Alternativ, puteți utiliza:

sudo service ssh restart

Această comandă va aplica noile setări și va permite autentificarea root prin SSH.

Pasul 4: Testați autentificarea rădăcină SSH

Acum că ați activat autentificarea root, este timpul să o testați:

  1. Deschideți un client SSH sau un terminal.
  2. Conectați-vă la serverul dvs. utilizând numele de utilizator root:
    ssh root@ip_serverul dvs
  3. Introduceți parola root pe care ați setat-o anterior.

Dacă totul este configurat corect, ar trebui să vă puteți conecta ca utilizator root.

Pasul 5: Refaceți modificările după utilizare (recomandat)

Din motive de securitate, este mai bine să dezactivați autentificarea root prin SSH după ce ați finalizat sarcinile necesare. Pentru a face acest lucru:

  1. Deschideți din nou fișierul de configurare SSH:
    sudo nano /etc/ssh/sshd_config
  2. Schimbați opțiunea PermitRootLogin înapoi la:
    PermitRootLogin prohibit-password
  3. Reporniți serviciul SSH:
    sudo systemctl restart ssh

Acest lucru va dezactiva din nou autentificarea root, permițând accesul numai prin conturi de utilizator cu privilegii sudo.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills

“Comanda Ping nu a fost găsită?” Cum să instalați Ping în Ubuntu

Dacă ați încercat vreodată să executați comanda ping în Ubuntu și ați întâlnit mesajul de eroare: ping: command not found,...

Cum să configurați setările de rețea pentru a utiliza DNS public Google

Google Public DNS este un serviciu global gratuit de rezolvare a DNS (Domain Name System) pe care îl puteți utiliza...

Ce sunt apt și yum în Linux? Gestionarea pachetelor în Linux

În lumea Linux, gestionarea pachetelor este un aspect crucial care permite utilizatorilor să instaleze, să actualizeze, să actualizeze și să...