SSH este un instrument puternic care oferă utilizatorilor Linux posibilitatea de a accesa consola oricărui computer dintr-o rețea. Pentru a optimiza utilizarea SSH pe Linux, o opțiune este activarea autentificării Root. Această setare facilitează conectarea rapidă direct la contul Root, permițând executarea sarcinilor la nivel de sistem.
Din motive de securitate, accesul Root prin SSH este dezactivat implicit. Cu toate acestea, pentru cei care gestionează un număr mare de sisteme și necesită acces frecvent la contul Root pentru scripturi, automatizări și altele, activarea acestei funcții poate fi indispensabilă.
Este important de reținut că activarea autentificării root prin SSH prezintă riscuri de securitate. Nu este recomandată persoanelor care sunt la început cu SSH!
Parola pentru contul Root
Primul pas pentru a permite autentificarea Root prin SSH este să activați contul Root. Multe distribuții Linux, cum ar fi Ubuntu, dezactivează Root implicit, preferând utilizarea privilegiilor sudo. Deși utilizarea sudo este în general recomandată, SSH necesită cunoașterea parolei Root.
Pentru început, conectați-vă la serverul sau PC-ul la distanță unde doriți să activați accesul Root prin SSH:
ssh [email protected]
Dacă distribuția Linux este nou instalată și nu a fost configurat un utilizator Root, urmați pașii de mai jos pentru a configura contul Root. Acest proces necesită un utilizator cu abilități sudo. Deschideți un terminal și rulați:
sudo -s
Comanda sudo cu -s oferă utilizatorului un shell root, similar cu conectarea prin su. De aici, utilizați comanda „passwd” pentru a seta parola contului Root.
passwd
Vi se va cere să introduceți o nouă parolă UNIX. Alegeți o parolă nouă și puternică pentru contul Root. Din motive de securitate, nu utilizați aceeași parolă ca și pentru contul de utilizator obișnuit. Alegeți o parolă sigură, dar ușor de reținut.
După setarea parolei, deconectați-vă din shell-ul root cu comanda:
exit
Verificați dacă noua parolă funcționează conectându-vă prin comanda su:
su -
Activarea autentificării Root
După ce v-ați asigurat că vă puteți conecta ca utilizator Root, este timpul să activați opțiunea de conectare Root în fișierul de configurare SSHD. Începeți prin a vă conecta la server prin SSH ca utilizator normal.
Notă: Evitați modificarea fișierului de configurare SSH de la distanță. Efectuați modificările local, pe terminalul serverului.
ssh [email protected]
Acum sunteți conectați la server prin SSH. Ridicați nivelul privilegiilor conectându-vă la contul root prin comanda:
su –
Apoi, deschideți fișierul de configurare a serverului SSH cu editorul de text Nano:
nano /etc/ssh/sshd_config
Căutați în fișier linia „PermitRootLogin”. Este posibil să aibă valoarea „no”. Dacă aceasta este situația, schimbați „no” în „yes”.
În alte configurații SSH, „PermitRootLogin” poate avea valoarea „prohibit-password”. Ștergeți „prohibit-password” și înlocuiți-l cu „yes”.
După modificarea setărilor pentru serverul SSH, salvați modificările de configurare. În Nano, salvați prin apăsarea combinației de taste Ctrl + O. Închideți editorul cu Ctrl + X când configurarea este salvată corect.
Aplicarea setărilor pentru Root
După ce ați activat autentificarea root în setări, reporniți demonul SSH pentru ca modificările să fie aplicate. Pe majoritatea sistemelor Linux, acest lucru se face simplu cu systemd. Deschideți un terminal și obțineți acces root prin su sau sudo:
su -
sau
sudo -s
După ce ați obținut acces root, utilizați systemd pentru a reporni demonul SSH:
systemctl restart sshd
Dacă nu utilizați systemd, încercați această comandă:
service ssh restart
Dacă niciuna dintre comenzi nu funcționează, o modalitate sigură de a reporni SSH este repornirea serverului:
reboot
După repornire, modificările ar trebui să fie aplicate. Pentru a vă conecta ca root, deschideți un terminal și încercați următoarea comandă:
[email protected]
Dezactivarea autentificării Root
Dacă nu mai doriți să vă conectați ca Root prin SSH, este la fel de simplu să dezactivați această funcție. O modalitate este blocarea contului Root. Această metodă permite activarea și dezactivarea dinamică a accesului Root prin deblocarea și blocarea contului. Pentru a bloca Root, obțineți un shell de superutilizator prin sudo și rulați:
passwd --lock root
Această comandă blochează contul Root și îl dezactivează. Pentru a-l recupera, urmați pașii de la începutul articolului.
Alternativ, pentru a dezactiva complet autentificarea Root, deschideți un terminal (cu acces Root):
su -
sau
sudo -s
În fișierul de configurare SSH, găsiți „PermitRootLogin” și schimbați valoarea de la „yes” la „no”.
nano /etc/ssh/sshd_config
Apăsați Ctrl + O pentru a salva modificările, ieșiți cu Ctrl + X și apoi reporniți demonul SSH. După repornire, autentificarea root nu va mai fi posibilă.