Abrir novo ticket de suporte. 
Como habilitar o login raiz via SSH no Ubuntu
Por padrão, o Ubuntu desativa o login do root no SSH por motivos de segurança. Essa restrição ajuda a proteger os servidores contra acesso não autorizado, pois a conta raiz tem controle total sobre o sistema. No entanto, em determinadas situações, como na solução de problemas ou na execução de tarefas administrativas, talvez seja necessário ativar o login do root via SSH. Neste guia, vamos examinar o processo de ativação do login do root por SSH no Ubuntu, enfatizando algumas considerações importantes de segurança.
Considerações importantes sobre segurança
Antes de ativar o login do root via SSH, lembre-se de que isso pode expor seu sistema a riscos de segurança significativos. Aqui estão algumas precauções que você deve tomar:
- Use uma senha forte: certifique-se de que a senha do root seja complexa e difícil de adivinhar.
- Ativar o firewall: Use o ufw ou outro firewall para limitar o acesso ao SSH somente de endereços IP confiáveis.
- Use chaves SSH: Recomenda-se usar chaves SSH para autenticação em vez de confiar apenas em senhas.
- Desative o login raiz quando terminar: Após concluir suas tarefas administrativas, desative o login raiz para minimizar os possíveis riscos.
Pré-requisitos
- Uma conta de usuário com privilégios sudo.
- Acesso SSH ao seu servidor Ubuntu.
Etapa 1: habilitar a senha do usuário root
Se você ainda não definiu uma senha para o usuário root, é necessário fazê-lo. Por padrão, o Ubuntu desativa o login do root ao não definir uma senha para a conta root. Para definir ou alterar a senha do usuário root, execute o seguinte comando:
sudo passwd root
Será solicitado que você digite uma nova senha para o usuário root. Certifique-se de escolher uma senha forte. Depois que você confirmar a nova senha, a conta root será ativada.
Etapa 2: Editar o arquivo de configuração do SSH
Para habilitar o login do root via SSH, é necessário modificar o arquivo de configuração do daemon SSH, sshd_config.
- Abra o arquivo de configuração do SSH usando seu editor de texto preferido. Por exemplo:
sudo nano /etc/ssh/sshd_config
- Procure a seguinte linha no arquivo de configuração:
PermitRootLogin prohibit-password
Essa linha significa que o login do root está desativado para autenticação por senha, mas pode ser permitido com chaves SSH.
- Altere essa linha para:
PermitRootLogin yes
Essa alteração permitirá que o usuário root faça login usando uma senha.
- Salve as alterações e saia do editor. Se estiver usando o nano, você pode salvar pressionando CTRL O , depois pressionar Enter e sair com CTRL X .
Etapa 3: reiniciar o serviço SSH
Para que as alterações tenham efeito, você precisa reiniciar o serviço SSH:
sudo systemctl restart ssh
Como alternativa, você pode usar:
sudo service ssh restart
Esse comando aplicará as novas configurações e habilitará o login do root pelo SSH.
Etapa 4: testar o login SSH do root
Agora que você ativou o login do root, é hora de testá-lo:
- Abra um cliente ou terminal SSH.
- Conecte-se ao seu servidor usando o nome de usuário root:
ssh root@seu_servidor_ip
- Digite a senha de root que você definiu anteriormente.
Se tudo estiver configurado corretamente, você poderá fazer login como usuário root.
Etapa 5: reverter alterações após o uso (recomendado)
Por motivos de segurança, é melhor desativar o login do root por SSH depois de concluir as tarefas necessárias. Para fazer isso:
- Abra novamente o arquivo de configuração do SSH:
sudo nano /etc/ssh/sshd_config
- Altere a opçãonovamente para:
PermitRootLoginPermitRootLogin prohibit-password
- Reinicie o serviço SSH:
sudo systemctl restart ssh
Isso desativará o login de root novamente, permitindo o acesso somente por meio de contas de usuário com privilégios sudo.
