Как включить вход root через ssh в Ubuntu
Как включить вход под root через SSH на Ubuntu
По умолчанию Ubuntu отключает вход под root через SSH по соображениям безопасности. Это ограничение помогает защитить серверы от несанкционированного доступа, так как учетная запись root имеет полный контроль над системой. Однако в определенных ситуациях — таких как устранение неполадок или выполнение сложных административных задач — может быть необходимо включить вход под root через SSH. Этот гид проведет вас через процесс включения входа под root по SSH на Ubuntu и подчеркнет важные соображения безопасности.
Важные соображения безопасности
Перед тем как включить вход под root через SSH, имейте в виду, что это может значительно увеличить риски безопасности. Рассмотрите следующие меры предосторожности:
- Используйте надежный пароль: Убедитесь, что пароль root сложный и трудный для угадывания.
- Включите брандмауэр: Используйтеили другой брандмауэр, чтобы разрешить доступ по SSH только с доверенных IP-адресов.
ufw - Используйте SSH-ключи: Настоятельно рекомендуется использовать аутентификацию на основе SSH-ключей вместо того, чтобы полагаться только на пароли.
- Отключите вход под root после использования: После завершения административных задач отключите вход под root по SSH, чтобы уменьшить потенциальные векторы атак.
Предварительные требования
- Учетная запись пользователя спривилегиями.
sudo - Доступ по SSH к вашему серверу Ubuntu.
Шаг 1: Установите или включите пароль root
Если у учетной записи root нет установленного пароля, вам необходимо его задать. Ubuntu по умолчанию отключает прямой вход под root, не устанавливая пароль для root. Чтобы установить или изменить пароль root, выполните следующую команду:
sudo passwd rootВам будет предложено ввести и подтвердить новый пароль root. Выберите надежный пароль. После завершения учетная запись root будет включена.
Шаг 2: Отредактируйте файл конфигурации SSH
Чтобы разрешить вход под root через SSH, вам нужно изменить файл конфигурации демона SSH.
- Откройте файл конфигурации SSH с помощью вашего предпочтительного текстового редактора, например:
sudo nano /etc/ssh/sshd_config- Найдите следующую строку:
PermitRootLogin prohibit-passwordЭта настройка позволяет вход под root только с помощью SSH-ключей и отключает аутентификацию на основе паролей.
- Измените строку на:
PermitRootLogin yesЭто изменение позволяет пользователю root входить с использованием пароля.
Сохраните файл и выйдите из редактора. В
nanoCTRL + OEnterCTRL + XШаг 3: Перезапустите службу SSH
Чтобы применить изменения, перезапустите службу SSH:
sudo systemctl restart sshИли вы можете использовать:
sudo service ssh restartЭто применит новую конфигурацию и включит вход под root через SSH.
Шаг 4: Протестируйте вход под root по SSH
После включения входа под root протестируйте конфигурацию:
- Откройте терминал или SSH-клиент.
- Подключитесь к вашему серверу как root:
ssh root@your_server_ip- Введите пароль root, который вы настроили ранее.
Если все настроено правильно, вы должны войти как пользователь root.
Шаг 5: Верните изменения после использования (рекомендуется)
По соображениям безопасности лучше отключить вход под root по SSH, как только ваши задачи будут завершены. Для этого:
- Снова откройте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_config- Измените настройкуобратно на:
PermitRootLogin
PermitRootLogin prohibit-password- Перезапустите службу SSH:
sudo systemctl restart sshЭто снова отключит прямой доступ под root по SSH, обеспечивая выполнение административного доступа через учетные записи пользователей с
sudo