Možnosti přihlášení root uživatele přes SSH v Linuxu
SSH je neocenitelný nástroj, který uživatelům Linuxu umožňuje snadný vzdálený přístup ke konzoli jakéhokoli počítače v síti. Jedním ze způsobů, jak si můžeme usnadnit práci se SSH v Linuxu, je povolení přímého přihlášení uživatele root. Toto nastavení nám umožňuje rychlé přihlášení přímo k účtu root a provádění systémových úkolů s plnými oprávněními.
Z bezpečnostních důvodů není přihlašování root v SSH standardně aktivní. Nicméně, pokud spravujete více systémů a potřebujete neustálý přístup k rootovi pro spouštění skriptů, automatizaci nebo jiné administrátorské úkoly, může být povolení této funkce nezbytné.
Je nutné si uvědomit, že povolení přihlášení root přes SSH představuje bezpečnostní riziko. Pokud s SSH nemáte zkušenosti, raději se tomuto kroku vyhněte.
Nastavení hesla pro uživatele root
Prvním krokem pro povolení přihlášení root přes SSH je vůbec aktivovat účet root. V mnoha linuxových distribucích, jako je například Ubuntu, není root standardně aktivní z bezpečnostních důvodů. Místo toho uživatelé provádějí veškeré administrátorské úkoly pomocí příkazu sudo. Pro běžné použití je tento způsob naprosto dostačující, ale pro přihlášení přes SSH potřebujeme znát heslo uživatele root.
Nejprve se tedy přihlaste na vzdálený server/počítač, kde chcete povolit přihlašování root přes SSH:
ssh [email protected]
Pokud jste instalovali linuxovou distribuci a dosud jste nenastavili heslo pro uživatele root, budete muset provést následující kroky. Ujistěte se, že máte uživatele s oprávněním sudo. Začněte otevřením terminálu a zadejte:
sudo -s
Příkaz sudo -s vám poskytne shell s oprávněními root, podobně jako byste se přihlásili pomocí příkazu su. Nyní můžete pomocí příkazu passwd nastavit heslo pro uživatele root:
passwd
Po zadání příkazu passwd budete vyzváni k zadání nového hesla pro uživatele root. Nastavte silné, ale zapamatovatelné heslo. Z bezpečnostních důvodů nepoužívejte stejné heslo jako pro váš běžný uživatelský účet.
Po nastavení hesla opusťte root shell pomocí příkazu exit:
exit
Nyní si ověřte, že nové heslo pro uživatele root funguje, pomocí příkazu su:
su -
Povolení přihlašování uživatele root v SSH
Když se můžeme úspěšně přihlásit jako uživatel root, můžeme přistoupit k povolení přihlašování root v konfiguračním souboru SSHD. Opět otevřete terminál a připojte se přes SSH jako běžný uživatel.
Poznámka: Nechcete upravovat konfiguraci SSH vzdáleně? Můžete ji upravit i lokálně v terminálu.
ssh [email protected]
Nyní, když jsme připojeni k SSH serveru, převedeme naše běžné připojení na přístup root pomocí příkazu su:
su -
Následně otevřeme konfigurační soubor SSH serveru pomocí textového editoru Nano:
nano /etc/ssh/sshd_config
V konfiguračním souboru vyhledejte řádek s direktivou PermitRootLogin. Před ní může být uvedeno # (komentář). Pokud ano, odstraňte ho. Dále pokud je hodnota nastavena na no, změňte ji na yes.
V některých případech může být PermitRootLogin nastaveno na prohibit-password. V takovém případě smažte prohibit-password a nastavte hodnotu na yes.
Po provedení změn konfiguraci uložte stisknutím kláves Ctrl + O v editoru Nano. Poté editor zavřete stisknutím Ctrl + X.
Zavedení kořenového nastavení do praxe
Nyní, když jsme povolili přihlašování root, musíme restartovat SSH démona, aby se změny projevily. Ve většině linuxových systémů se to provádí snadno pomocí systemd. V terminálu získejte root přístup pomocí su nebo sudo:
su -
nebo
sudo -s
Nyní restartujte SSH démona pomocí systemd:
systemctl restart sshd
Pokud nepoužíváte systemd, zkuste tento příkaz:
service ssh restart
Pokud ani jeden z předchozích příkazů nefunguje, můžete server s SSH restartovat:
reboot
Po restartu by měly být změny aktivní. Nyní se můžete přihlásit jako root otevřením terminálu a zadáním:
ssh [email protected]
Zakázání přihlašování uživatele root
Pokud již nechcete používat přihlašování root přes SSH, naštěstí je to stejně jednoduché jako jeho povolení. Jedním ze způsobů je uzamknutí účtu root. To vám umožní kdykoli znovu povolit přihlašování odemknutím účtu. Pro uzamknutí účtu root získejte superuser shell přes sudo a zadejte:
passwd --lock root
Tento příkaz zašifruje účet root a efektivně jej zakáže. Pokud jej budete chtít znovu používat přes SSH, postupujte podle kroků v horní části tohoto článku.
Alternativně, pokud chcete přihlašování root úplně zakázat, otevřete terminál (s root oprávněními):
su -
nebo
sudo -s
V konfiguračním souboru SSH najděte řádek s direktivou PermitRootLogin a změňte jeho hodnotu z yes na no.
nano /etc/ssh/sshd_config
Uložte změny stisknutím Ctrl + O, editor ukončete pomocí Ctrl + X a restartujte SSH démona. Po restartu nebude přihlašování jako root přes SSH fungovat.