Як увімкнути вхід root через ssh в Ubuntu
Як увімкнути вхід під root через SSH на Ubuntu
За замовчуванням Ubuntu вимикає вхід під root через SSH з міркувань безпеки. Це обмеження допомагає захистити сервери від несанкціонованого доступу, оскільки обліковий запис root має повний контроль над системою. Однак у певних ситуаціях — таких як усунення неполадок або виконання розширених адміністративних завдань — може бути необхідно увімкнути вхід під root через SSH. Цей посібник проведе вас через процес увімкнення входу SSH під root на Ubuntu та підкреслить важливі міркування безпеки.
Важливі міркування безпеки
Перед увімкненням входу під root через SSH, будьте обізнані, що це може значно підвищити ризики безпеки. Розгляньте такі запобіжні заходи:
- Використовуйте складний пароль: Переконайтеся, що пароль root є складним і важким для вгадування.
- Увімкніть брандмауер: Використовуйтеабо інший брандмауер, щоб дозволити доступ по SSH лише з надійних IP-адрес.
ufw - Використовуйте SSH-ключі: Рекомендується використовувати аутентифікацію на основі SSH-ключів замість покладання лише на паролі.
- Вимкніть вхід під root після використання: Після завершення адміністративних завдань вимкніть вхід SSH під root, щоб зменшити потенційні вектори атак.
Передумови
- Обліковий запис користувача зпривілеями.
sudo - Доступ по SSH до вашого сервера Ubuntu.
Крок 1: Встановіть або увімкніть пароль root
Якщо у облікового запису root не встановлено пароль, ви повинні його визначити. Ubuntu за замовчуванням вимикає прямий вхід під root, не встановлюючи пароль root. Щоб встановити або змінити пароль root, виконайте наступну команду:
sudo passwd rootВам буде запропоновано ввести та підтвердити новий пароль root. Виберіть надійний пароль. Після завершення обліковий запис root буде увімкнено.
Крок 2: Редагуйте файл конфігурації SSH
Щоб дозволити вхід під root через SSH, вам потрібно змінити файл конфігурації демона SSH.
- Відкрийте файл конфігурації SSH за допомогою вашого улюбленого текстового редактора, наприклад:
sudo nano /etc/ssh/sshd_config- Знайдіть наступний рядок:
PermitRootLogin prohibit-passwordЦе налаштування дозволяє вхід під root лише через SSH-ключі та вимикає аутентифікацію на основі паролів.
- Змініть рядок на:
PermitRootLogin yesЦя зміна дозволяє користувачу root входити за допомогою пароля.
Збережіть файл і вийдіть з редактора. У
nanoCTRL + OEnterCTRL + XКрок 3: Перезапустіть службу SSH
Щоб застосувати зміни, перезапустіть службу SSH:
sudo systemctl restart sshАльтернативно, ви можете використовувати:
sudo service ssh restartЦе застосує нову конфігурацію та дозволить вхід під root через SSH.
Крок 4: Перевірте вхід SSH під root
Після увімкнення входу під root, перевірте конфігурацію:
- Відкрийте термінал або SSH-клієнт.
- Підключіться до вашого сервера як root:
ssh root@your_server_ip- Введіть пароль root, який ви налаштували раніше.
Якщо все налаштовано правильно, ви повинні бути увійшли як користувач root.
Крок 5: Поверніть зміни після використання (рекомендується)
З міркувань безпеки найкраще вимкнути вхід SSH під root, як тільки ваші завдання завершені. Для цього:
- Знову відкрийте файл конфігурації SSH:
sudo nano /etc/ssh/sshd_config- Змініть налаштуванняназад на:
PermitRootLogin
PermitRootLogin prohibit-password- Перезапустіть службу SSH:
sudo systemctl restart sshЦе знову вимкне прямий доступ SSH під root, забезпечуючи, щоб адміністративний доступ здійснювався через облікові записи користувачів з
sudo