O SSH é ótimo, pois oferece aos usuários do Linux acesso fácil ao console de qualquer computador em uma rede. Uma maneira de melhorar sua experiência SSH no Linux é habilitar o login SSH Root. Com essa configuração, é fácil fazer login rapidamente diretamente na conta Root para realizar tarefas no nível do sistema.
A raiz não está habilitada no SSH por padrão, por motivos de segurança. No entanto, se você gerencia muitos sistemas e precisa de acesso root constante para executar scripts, automação e etc, ativar esse recurso é obrigatório.
Para ser claro, ativar o login Root por SSH é perigoso. Por favor, não faça isso se você for novo no SSH!
últimas postagens
Senha raiz
O primeiro passo para habilitar o login Root sobre SSH é habilitar a conta Root. Para muitas distribuições Linux (Ubuntu e outras semelhantes), o Root não está ativo, por segurança. Em vez disso, os usuários fazem tudo por meio de privilégios sudo. Na maioria das vezes, não usar a conta Root é bom, e o sudo pode fazer o trabalho. No entanto, com o SSH, os usuários precisam saber a senha do Root.
Primeiro, faça login em seu servidor/PC remoto no qual deseja habilitar o Root sobre SSH remotamente:
ssh [email protected]
Se você configurou sua distribuição Linux e não configurou um usuário Root, você precisará seguir as etapas abaixo para configurar o Root. Por favor, entenda que este processo não funcionará sem um usuário que tenha a capacidade de usar o sudo. Para começar, abra um terminal. No terminal, execute:
sudo -s
Usar sudo com -s dará ao usuário um shell Root, assim como fazer login com su. A partir daqui, é possível invocar o comando “nova senha” para o usuário Root.
passwd
A execução de passwd solicitará ao usuário que especifique uma “nova senha do UNIX”. Escreva a nova senha para a conta Root no seu PC. Por motivos de segurança, não use a mesma senha para Root que sua conta de usuário normal. Certifique-se de gerar uma senha segura, mas memorável para a conta.
Depois de definir a senha, saia do shell Root com exit.
exit
Por fim, confirme se a nova senha do Root funciona fazendo login nela via su.
su -
Ativar login raiz
Agora que sabemos que é possível fazer login como usuário root, é hora de habilitar a configuração de login root no arquivo de configuração SSHD. Mais uma vez, comece abrindo um terminal e conectando-se por SSH como um usuário normal.
Nota: Não deseja modificar seu servidor SSH remotamente? Modifique-o localmente em vez de no terminal.
ssh [email protected]
Estamos conectados (remotamente) por SSH ao servidor SSH. Em seguida, eleve a conexão normal para acesso Root fazendo login via su.
su –
Em seguida, usando o editor de texto Nano, abra o arquivo de configuração do servidor SSH.
nano /etc/ssh/sshd_config
Olhe através do arquivo de configuração, encontre “PermitRootLogin”. Pode ter “não” na frente dele. Se este for o caso, altere o “não” para “sim”.
Em outras instâncias de SSH, “PermitRootLogin” pode dizer “prohibit-password”. Exclua “prohibit-password” e altere para “yes”.
Depois de alterar as configurações de raiz do servidor SSH, você precisará salvar as alterações de configuração. As alterações de configuração são salvas no Nano pressionando a combinação de teclado Ctrl + O. Feche o editor Nano com Ctrl + X quando a configuração for salva corretamente.
Aplicando a configuração de raiz
Agora que o login Root está habilitado nas configurações, você precisará reiniciar o daemon SSH para aplicar as alterações. Na maioria dos PCs Linux, isso pode ser feito facilmente com o systemd. Em um terminal, obtenha acesso root com su ou sudo:
su -
ou
sudo -s
Depois de ganhar root, use systemd para reiniciar o daemon SSH.
systemctl restart sshd
Não usa systemd? Tente este comando em vez disso:
service ssh restart
Se nenhum comando funcionar para reiniciar o daemon SSH, uma maneira infalível é apenas reiniciar o servidor executando o SSH:
reboot
Após a reinicialização, as alterações devem ser aplicadas. Para fazer login como root, abra um terminal e tente o seguinte:
[email protected]
Desativar login raiz
Não quer mais o login Root via SSH? Felizmente, o recurso é tão fácil de desligar quanto de ligar. A primeira maneira é apenas bloquear a conta Root. Fazer isso dessa maneira permite que a configuração seja ativada e desativada rapidamente, desbloqueando a conta Root. Para bloquear o Root, obtenha um shell de superusuário via sudo e execute:
passwd --lock root
Este comando embaralha a conta root e a desativa efetivamente. Para recuperá-lo para uso com Root sobre SSH, siga as instruções na parte superior do artigo.
Alternativamente, para desabilitar totalmente o login Root, abra um terminal (com Root):
su -
ou
sudo -s
No arquivo de configuração SSH, encontre “PermitRootLogin” e altere-o de “sim” para “não”.
nano /etc/ssh/sshd_config
Pressione Ctrl + O para salvar, saia com Ctrl + X e reinicie. Após a reinicialização, o login Root não funcionará.