Како омогућити Роот ССХ пријаву на Линук

ССХ је одличан, јер корисницима Линука омогућава лак приступ конзоли било ком рачунару преко мреже. Један од начина да побољшате своје ССХ искуство на Линук-у је да омогућите Роот ССХ пријаву. Са овом поставком, лако је брзо се пријавити директно на Роот налог да бисте извршили задатке на нивоу система.

Роот није омогућен у ССХ-у подразумевано, из безбедносних разлога. Међутим, ако управљате великим бројем система и потребан вам је сталан роот приступ за извршавање скрипти, аутоматизацију итд., укључивање ове функције је неопходно.

Да будемо јасни, укључивање Роот пријаве преко ССХ-а је опасно. Немојте то радити ако сте нови у ССХ-у!

Роот Пассворд

Први корак да омогућите Роот пријаву преко ССХ-а је да омогућите Роот налог. За многе Линук дистрибуције (Убунту и друге сличне њему), Роот није активан, ради сигурности. Уместо тога, корисници све раде преко судо привилегија. Углавном је у реду не коришћење Роот налога, а судо може да уради посао. Међутим, са ССХ, корисници морају да знају Роот лозинку.

Прво се пријавите на свој удаљени сервер/рачунар на ком желите да омогућите Роот преко ССХ-а на даљину:

ssh [email protected]

Ако сте подесили своју Линук дистрибуцију и нисте конфигурисали Роот корисника, мораћете да пратите кораке у наставку да бисте подесили Роот. Имајте на уму да овај процес неће функционисати без корисника који има могућност да користи судо. Да бисте започели, отворите терминал. У терминалу покрените:

sudo -s

Коришћење судо са -с ће дати кориснику Роот схелл, слично као што се пријављује са су. Одавде је могуће позвати команду „нова лозинка“ за Роот корисника.

passwd

Покретање пассвд ће затражити од корисника да наведе „нову УНИКС лозинку“. Упишите нову лозинку за Роот налог на свом рачунару. Из безбедносних разлога, немојте користити исту лозинку за Роот као ваш уобичајени кориснички налог. Обавезно генеришете сигурну, али незаборавну лозинку за налог.

  Како користити СпидерОак Оне на Линук-у

Након постављања лозинке, одјавите се из Роот схелл-а са излазом.

exit

На крају, потврдите да нова роот лозинка ради тако што ћете се пријавити на њу преко су.

su -

Омогућите Роот пријаву

Сада када знамо да је могуће пријавити се као Роот корисник, време је да омогућимо Роот поставку за пријаву у ССХД конфигурационој датотеци. Још једном, почните отварањем терминала и повезивањем преко ССХ-а као обичан корисник.

Напомена: Не желите да даљински мењате свој ССХ сервер? Измените га локално уместо у терминалу.

ssh [email protected]

Повезани смо (даљински) преко ССХ-а на ССХ сервер. Затим подигните нормалну везу на Роот приступ тако што ћете се пријавити преко су.

су –

Затим, користећи Нано уређивач текста, отворите конфигурациону датотеку ССХ сервера.

nano /etc/ssh/sshd_config

Прегледајте конфигурациону датотеку, пронађите „ПермитРоотЛогин“. Можда има „не“ испред себе. Ако је то случај, промените „не“ у „да“.

У другим случајевима ССХ, „ПермитРоотЛогин“ може да каже „забрани лозинку“. Избришите „прохибит-пассворд“ и промените је у „да“.

Након што промените Роот подешавања за ССХ сервер, мораћете да сачувате промене конфигурације. Промене конфигурације сачувајте у Нано притиском на комбинацију тастатуре Цтрл + О. Затворите Нано едитор са Цтрл + Кс када се конфигурација исправно сачува.

Примена роот подешавања

Сада када је Роот пријављивање омогућено у подешавањима, мораћете поново да покренете ССХ демон да бисте применили промене. На већини Линук рачунара то се лако може постићи помоћу системд-а. У терминалу, добијте роот приступ са су или судо:

su -

или

sudo -s

Након добијања роот-а, користите системд да поново покренете ССХ демон.

systemctl restart sshd

Не користите системд? Пробајте ову команду уместо тога:

service ssh restart

Ако ниједна команда не ради за поновно покретање ССХ демона, сигуран начин је да само поново покренете сервер који ради на ССХ:

reboot

Након поновног покретања, промене треба применити. Да бисте се пријавили као роот, отворите терминал и покушајте следеће:

[email protected]

Онемогућите Роот пријаву

Не желите више Роот пријављивање преко ССХ-а? На срећу, ову функцију је лако искључити као и укључити. Први начин је да једноставно закључате Роот налог. Ако то урадите на овај начин, омогућавате да се подешавање укључи и искључи у ходу откључавањем Роот налога. Да бисте закључали Роот, набавите љуску суперкорисника преко судоа и покрените:

passwd --lock root

Ова команда шифрује роот налог и ефективно га онемогућава. Да бисте га вратили за коришћење са Роот-ом преко ССХ-а, пратите упутства на врху чланка.

  Како извршити ревизију безбедности вашег Линук система помоћу Линиса

Алтернативно, да бисте потпуно онемогућили Роот пријаву, отворите терминал (са Роот-ом):

su -

или

sudo -s

У ССХ конфигурационој датотеци пронађите „ПермитРоотЛогин“ и промените га из „да“ у „не“.

nano /etc/ssh/sshd_config

Притисните Цтрл + О да бисте сачували, изађите са Цтрл + Кс и затим поново покрените систем. Након ресетовања, Роот пријава неће радити.