Як увімкнути вхід root через SSH в Ubuntu

Увімкнення входу root через SSH на Ubuntu зазвичай не рекомендується через проблеми з безпекою, оскільки обліковий запис root має необмежений доступ до системи. Однак для певних адміністративних завдань або усунення несправностей це може стати необхідним. Цей посібник проведе вас через процес увімкнення входу root через SSH на Ubuntu, а також основні заходи безпеки для захисту вашого сервера.

Основні міркування безпеки

Перш ніж продовжити, важливо зрозуміти наслідки для безпеки та вжити відповідних запобіжних заходів:

• Використовуйте надійний пароль: Переконайтеся, що ваш пароль root є надійним, включаючи комбінацію великих, малих літер, цифр і спеціальних символів. Уникайте загальних слів або шаблонів. Менеджер паролів може допомогти у створенні та зберіганні надійних паролів.
• Увімкніть брандмауер: Реалізуйте брандмауер, такий як UFW або iptables, щоб обмежити доступ до критичних портів. Обмежте доступ до SSH лише довіреним IP-адресам і регулярно оновлюйте правила брандмауера, щоб адаптуватися до ваших потреб у безпеці.
• Аутентифікація за допомогою SSH-ключів: Використовуйте SSH-ключі замість паролів для додаткового рівня безпеки. Створіть пару ключів з `ssh-keygen`, безпечно збережіть приватний ключ і додайте публічний ключ на ваш сервер. Вимкніть аутентифікацію за паролем, щоб запобігти атакам грубої сили.
• Змініть стандартний порт SSH: За замовчуванням SSH слухає на порту 22, що робить його частою мішенню для атак. Змініть його на нестандартний порт (наприклад, 2222 або 5822) у файлі конфігурації SSH `/etc/ssh/sshd_config` і переконайтеся, що ваш брандмауер дозволяє трафік на новому порту.
• Вимкніть вхід root після використання: Після завершення завдань вимкніть вхід root, щоб мінімізувати ризики. Створіть окремого користувача з привілеями `sudo` для поточних адміністративних завдань.
• Реалізуйте Fail2Ban: Встановіть Fail2Ban для моніторингу журналів SSH і автоматичного блокування IP-адрес після кількох невдалих спроб входу, захищаючи від атак грубої сили.
• Регулярні оновлення: Підтримуйте вашу систему та програмне забезпечення в актуальному стані за допомогою `apt update && apt upgrade` для усунення вразливостей.
• Двофакторна аутентифікація (2FA): Для підвищення безпеки увімкніть 2FA для доступу до SSH за допомогою рішень, таких як Google Authenticator або Duo Security.

Передумови

• Обліковий запис користувача з привілеями `sudo`.
• Доступ до SSH вашого сервера Ubuntu.

Покроковий посібник з увімкнення входу root

Крок 1: Встановіть пароль root

Якщо обліковий запис root не має пароля, вам потрібно його встановити:

“`bash

sudo passwd root

“`

Введіть і підтвердьте надійний пароль для користувача root.

Крок 2: Змініть конфігурацію SSH

Відредагуйте файл конфігурації демона SSH, щоб дозволити вхід root:

“`bash

sudo nano /etc/ssh/sshd_config

“`

Знайдіть рядок:

“`plaintext

PermitRootLogin prohibit-password

“`

Змініть його на:

“`plaintext

PermitRootLogin yes

“`

Збережіть і вийдіть з редактора. У `nano` це робиться шляхом натискання `CTRL + O`, потім `Enter` і `CTRL + X` для виходу.

Крок 3: Перезапустіть службу SSH

Застосуйте зміни, перезапустивши службу SSH:

“`bash

sudo systemctl restart ssh

“`

Або:

“`bash

sudo service ssh restart

“`

Крок 4: Перевірте вхід root через SSH

Перевірте конфігурацію, спробувавши увійти як root:

“`bash

ssh root@your_server_ip

“`

Введіть пароль root, встановлений раніше. Успішний вхід вказує на правильну конфігурацію.

Крок 5: Відмініть зміни після використання

Для підвищення безпеки вимкніть вхід root після завершення завдань:

• Знову відкрийте файл конфігурації SSH:

“`bash

sudo nano /etc/ssh/sshd_config

“`

• Змініть опцію `PermitRootLogin` назад на:

“`plaintext

PermitRootLogin prohibit-password

“`

• Перезапустіть службу SSH:

“`bash

sudo systemctl restart ssh

“`

Висновок

Увімкнення входу root через SSH має бути тимчасовим заходом, який використовується з обережністю та супроводжується надійними практиками безпеки. Дотримуючись викладених кроків і запобіжних заходів, ви зможете виконувати необхідні адміністративні завдання, зберігаючи безпечне середовище.

FAQ

1. Чому вхід root за замовчуванням вимкнено на Ubuntu?

Ubuntu вимикає вхід root за замовчуванням для підвищення безпеки, оскільки обліковий запис root має повний контроль над системою і є загальною мішенню для атак.

2. Чи можу я використовувати SSH-ключі для входу root замість паролів?

Так, використання SSH-ключів для входу root є більш безпечним, ніж паролі. Створіть пару ключів з `ssh-keygen` і налаштуйте ваш сервер на прийняття публічного ключа.

3. Які ризики увімкнення входу root через SSH?

Увімкнення входу root збільшує ризик несанкціонованого доступу, особливо якщо не реалізовані надійні заходи безпеки. Завжди використовуйте надійні паролі, брандмауери та розгляньте можливість вимкнення входу root після використання.