Как да разрешите влизането в системата на Root чрез SSH в Ubuntu

По подразбиране Ubuntu забранява влизането в root през SSH от съображения за сигурност. Това ограничение помага да се защитят сървърите от неоторизиран достъп, тъй като root акаунтът има пълен контрол върху системата. Въпреки това, в определени ситуации, като например отстраняване на неизправности или изпълнение на административни задачи, може да се наложи да разрешите root вход през SSH. В това ръководство ще преминем през процеса на разрешаване на root вход през SSH в Ubuntu, като наблегнем на някои важни съображения за сигурност.

Важни съображения за сигурност

Преди да разрешите root login чрез SSH, имайте предвид, че това може да изложи системата ви на значителни рискове за сигурността. Ето няколко предпазни мерки, които трябва да вземете:

• Използвайте силна парола: Уверете се, че паролата за root е сложна и трудна за отгатване.
• Активирайте защитната стена: Използвайте ufw или друга защитна стена, за да ограничите достъпа до SSH само от доверени IP адреси.
• Използвайте SSH ключове: Препоръчително е да използвате SSH ключове за удостоверяване, вместо да разчитате само на пароли.
• Деактивирайте влизането в корена, когато е готово: След като приключите с административните си задачи, деактивирайте root login, за да сведете до минимум потенциалните рискове.

Предварителни условия

• Потребителски акаунт с привилегии sudo.
• SSH достъп до вашия Ubuntu сървър.

Стъпка 1: Разрешаване на паролата на главния потребител

Ако все още не сте задали парола за потребителя root, трябва да го направите. По подразбиране Ubuntu забранява влизането в root акаунта, като не задава парола за него. За да зададете или промените паролата на root, изпълнете следната команда:

Ще бъдете подканени да въведете нова парола за потребителя root. Уверете се, че сте избрали силна парола. След като потвърдите новата парола, акаунтът root ще бъде активиран.

Стъпка 2: Редактиране на конфигурационния файл SSH

За да разрешите влизането в root акаунт чрез SSH, трябва да промените конфигурационния файл на SSH демона, sshd_config.

1. Отворете SSH конфигурационния файл, като използвате предпочитания от вас текстов редактор. Например:
   sudo nano /etc/ssh/sshd_config

2. Потърсете следния ред в конфигурационния файл:
   PermitRootLogin prohibit-password


   Този ред означава, че влизането в root е забранено за удостоверяване с парола, но може да бъде разрешено със SSH ключове.

3. Променете този ред на:
   PermitRootLogin yes


   Тази промяна ще позволи на потребителя root да влезе в системата, като използва парола.

4. Запазете промените и излезте от редактора. Ако използвате nano, можете да запишете, като натиснете CTRL O, след това натиснете Enter и излезте с CTRL X.

Стъпка 3: Рестартирайте услугата SSH

За да влязат в сила промените, трябва да рестартирате SSH услугата:

Алтернативно можете да използвате:

Тази команда ще приложи новите настройки и ще даде възможност за влизане в root през SSH.

Стъпка 4: Тестване на влизането в SSH на коренното име

Сега, след като сте активирали влизането в root, е време да го тествате:

1. Отворете SSH клиент или терминал.
2. Свържете се със сървъра, като използвате потребителското име root:
   ssh root@your_server_ip

3. Въведете паролата на root, която сте задали по-рано.

Ако всичко е конфигурирано правилно, трябва да можете да влезете като потребител root.

Стъпка 5: Връщане на промените след употреба (препоръчително)

От съображения за сигурност е най-добре да деактивирате влизането с root през SSH, след като сте изпълнили необходимите задачи. За да направите това:

1. Отворете отново конфигурационния файл SSH:
   sudo nano /etc/ssh/sshd_config

2. Променете опцията PermitRootLogin обратно на:
   PermitRootLogin prohibit-password

3. Рестартирайте услугата SSH:
   sudo systemctl restart ssh


Това отново ще забрани влизането в системата на root и ще позволи достъп само чрез потребителски акаунти с привилегии sudo.