Como habilitar o login SSH raiz no Linux

O SSH é ótimo, pois oferece aos usuários do Linux acesso fácil ao console de qualquer computador em uma rede. Uma maneira de melhorar sua experiência SSH no Linux é habilitar o login SSH Root. Com essa configuração, é fácil fazer login rapidamente diretamente na conta Root para realizar tarefas no nível do sistema.

A raiz não está habilitada no SSH por padrão, por motivos de segurança. No entanto, se você gerencia muitos sistemas e precisa de acesso root constante para executar scripts, automação e etc, ativar esse recurso é obrigatório.

Para ser claro, ativar o login Root por SSH é perigoso. Por favor, não faça isso se você for novo no SSH!

Senha raiz

O primeiro passo para habilitar o login Root sobre SSH é habilitar a conta Root. Para muitas distribuições Linux (Ubuntu e outras semelhantes), o Root não está ativo, por segurança. Em vez disso, os usuários fazem tudo por meio de privilégios sudo. Na maioria das vezes, não usar a conta Root é bom, e o sudo pode fazer o trabalho. No entanto, com o SSH, os usuários precisam saber a senha do Root.

  Como jogar Battlefield 1 no Linux

Primeiro, faça login em seu servidor/PC remoto no qual deseja habilitar o Root sobre SSH remotamente:

ssh [email protected]

Se você configurou sua distribuição Linux e não configurou um usuário Root, você precisará seguir as etapas abaixo para configurar o Root. Por favor, entenda que este processo não funcionará sem um usuário que tenha a capacidade de usar o sudo. Para começar, abra um terminal. No terminal, execute:

sudo -s

Usar sudo com -s dará ao usuário um shell Root, assim como fazer login com su. A partir daqui, é possível invocar o comando “nova senha” para o usuário Root.

passwd

A execução de passwd solicitará ao usuário que especifique uma “nova senha do UNIX”. Escreva a nova senha para a conta Root no seu PC. Por motivos de segurança, não use a mesma senha para Root que sua conta de usuário normal. Certifique-se de gerar uma senha segura, mas memorável para a conta.

Depois de definir a senha, saia do shell Root com exit.

exit

Por fim, confirme se a nova senha do Root funciona fazendo login nela via su.

su -

Ativar login raiz

Agora que sabemos que é possível fazer login como usuário root, é hora de habilitar a configuração de login root no arquivo de configuração SSHD. Mais uma vez, comece abrindo um terminal e conectando-se por SSH como um usuário normal.

  Como instalar o cliente Teamspeak no Linux

Nota: Não deseja modificar seu servidor SSH remotamente? Modifique-o localmente em vez de no terminal.

ssh [email protected]

Estamos conectados (remotamente) por SSH ao servidor SSH. Em seguida, eleve a conexão normal para acesso Root fazendo login via su.

su –

Em seguida, usando o editor de texto Nano, abra o arquivo de configuração do servidor SSH.

nano /etc/ssh/sshd_config

Olhe através do arquivo de configuração, encontre “PermitRootLogin”. Pode ter “não” na frente dele. Se este for o caso, altere o “não” para “sim”.

Em outras instâncias de SSH, “PermitRootLogin” pode dizer “prohibit-password”. Exclua “prohibit-password” e altere para “yes”.

Depois de alterar as configurações de raiz do servidor SSH, você precisará salvar as alterações de configuração. As alterações de configuração são salvas no Nano pressionando a combinação de teclado Ctrl + O. Feche o editor Nano com Ctrl + X quando a configuração for salva corretamente.

Aplicando a configuração de raiz

Agora que o login Root está habilitado nas configurações, você precisará reiniciar o daemon SSH para aplicar as alterações. Na maioria dos PCs Linux, isso pode ser feito facilmente com o systemd. Em um terminal, obtenha acesso root com su ou sudo:

su -

ou

sudo -s

Depois de ganhar root, use systemd para reiniciar o daemon SSH.

systemctl restart sshd

Não usa systemd? Tente este comando em vez disso:

service ssh restart

Se nenhum comando funcionar para reiniciar o daemon SSH, uma maneira infalível é apenas reiniciar o servidor executando o SSH:

reboot

Após a reinicialização, as alterações devem ser aplicadas. Para fazer login como root, abra um terminal e tente o seguinte:

[email protected]

Desativar login raiz

Não quer mais o login Root via SSH? Felizmente, o recurso é tão fácil de desligar quanto de ligar. A primeira maneira é apenas bloquear a conta Root. Fazer isso dessa maneira permite que a configuração seja ativada e desativada rapidamente, desbloqueando a conta Root. Para bloquear o Root, obtenha um shell de superusuário via sudo e execute:

passwd --lock root

Este comando embaralha a conta root e a desativa efetivamente. Para recuperá-lo para uso com Root sobre SSH, siga as instruções na parte superior do artigo.

  Como usar o DNSCrypt para criptografar o tráfego DNS no Linux

Alternativamente, para desabilitar totalmente o login Root, abra um terminal (com Root):

su -

ou

sudo -s

No arquivo de configuração SSH, encontre “PermitRootLogin” e altere-o de “sim” para “não”.

nano /etc/ssh/sshd_config

Pressione Ctrl + O para salvar, saia com Ctrl + X e reinicie. Após a reinicialização, o login Root não funcionará.