Как включить вход в систему Root через SSH в Ubuntu
По умолчанию Ubuntu отключает вход root по SSH из соображений безопасности. Это ограничение помогает защитить серверы от несанкционированного доступа, так как учетная запись root имеет полный контроль над системой. Однако в некоторых ситуациях, например при устранении неполадок или выполнении административных задач, вам может потребоваться включить root-логин по SSH. В этом руководстве мы рассмотрим процесс включения root-логина по SSH в Ubuntu, подчеркнув при этом некоторые важные соображения безопасности.
Важные соображения безопасности
Прежде чем включить root-логин через SSH, имейте в виду, что это может подвергнуть вашу систему значительным рискам безопасности. Вот несколько мер предосторожности, которые вам следует принять:
- Используйте сложный пароль: убедитесь, что пароль root сложный и его трудно угадать.
- Включите брандмауэр: Используйте ufw или другой брандмауэр, чтобы ограничить доступ к SSH только с доверенных IP-адресов.
- Используйте SSH-ключи: Рекомендуется использовать SSH-ключи для аутентификации, а не полагаться только на пароли.
- Отключите корневой вход, когда закончите: После завершения административных задач отключите root-логин, чтобы минимизировать потенциальные риски.
Необходимые условия
- Учетная запись пользователя с привилегиями sudo.
- SSH-доступ к вашему серверу Ubuntu.
Шаг 1: Включение пароля пользователя Root
Если вы еще не установили пароль для пользователя root, вам необходимо это сделать. По умолчанию Ubuntu отключает вход в систему root, не устанавливая пароль для учетной записи root. Чтобы установить или изменить пароль root, выполните следующую команду:
sudo passwd root
Вам будет предложено ввести новый пароль для пользователя root. Убедитесь, что выбрали надежный пароль. После подтверждения нового пароля учетная запись root будет включена.
Шаг 2: Редактирование файла конфигурации SSH
Чтобы включить вход root через SSH, необходимо изменить конфигурационный файл демона SSH, sshd_config.
- Откройте файл конфигурации SSH с помощью удобного текстового редактора. Например:
sudo nano /etc/ssh/sshd_config
- Найдите в файле конфигурации следующую строку:
PermitRootLogin prohibit-password
Эта строка означает, что вход в систему root запрещен для парольной аутентификации, но может быть разрешен с помощью SSH-ключей.
- Измените эту строку на:
PermitRootLogin yes
Это изменение позволит пользователю root входить в систему, используя пароль.
- Сохраните изменения и выйдите из редактора. Если вы используете nano, вы можете сохранить изменения, нажав CTRL O , затем нажать Enter и выйти с помощью CTRL X .
Шаг 3: Перезапустите службу SSH
Чтобы изменения вступили в силу, необходимо перезапустить службу SSH:
sudo systemctl restart ssh
В качестве альтернативы можно использовать:
sudo service ssh restart
Эта команда применит новые настройки и включит вход root по SSH.
Шаг 4: Проверка входа в систему по SSH
Теперь, когда вы включили вход root, пришло время проверить его:
- Откройте SSH-клиент или терминал.
- Подключитесь к серверу, используя имя пользователя root:
ssh root@your_server_ip
- Введите пароль root, который вы задали ранее.
Если все настроено правильно, вы должны иметь возможность войти в систему как пользователь root.
Шаг 5: Верните изменения после использования (рекомендуется)
В целях безопасности лучше всего отключить вход root по SSH после того, как вы выполнили все необходимые задачи. Для этого:
- Снова откройте файл конфигурации SSH:
sudo nano /etc/ssh/sshd_config
- Измените значение параметрана:
PermitRootLoginPermitRootLogin prohibit-password
- Перезапустите службу SSH:
sudo systemctl restart ssh
Это снова отключит вход root, разрешив доступ только через учетные записи пользователей с привилегиями sudo.
