Obvykle nedoporučujeme vzdálené přihlášení root jako osvědčený bezpečnostní postup, ale pokud potřebujete vzdáleně zabezpečit Shell (SSH) na váš server jako root uživatel, použijte pro operační systém CentOS® i Ubuntu® následující postup:
-
Otevřete následující konfigurační soubor pomocí svého oblíbeného textového editoru příkazového řádku, jako je
nanonebovim, jakorootuživatel:/etc/ssh/sshd_config -
Najděte v souboru následující řádek:
#PermitRootLogin no -
Nahraďte řádek s komentářem následujícím řádkem:
PermitRootLogin yes -
Uložte a zavřete textový editor.
-
Otestujte svou změnu, abyste se ujistili, že se vaše konfigurace SSH nezlomí, když znovu načtete
sshservis. Zkontrolujte syntaxi pomocí následujícího příkazu:sshd -tMožná budete muset spustit příkaz jako super uživatel přidáním
sudona začátek příkazu.Pokud upravujete soubor jakorootuživatel, nemusíte používatsudo. Pokud obdržítePovolení odepřeno odpověď, použijte následující příkaz:sudo sshd -tPokud je syntaxe správná, server neodpoví. Měli byste vidět odpověď podobnou následujícímu:
[root@testserver ~]# sshd -t [root@testserver ~]# -
Po ověření syntaxe vašeho konfiguračního souboru SSH znovu načtěte
sshservis. Je lepší znovu načíst než restartovat, abyste nebyli odpojeni od serveru. Znovu načtětesshservice s následujícím příkazem:service sshd reloadV CentOS 7 a novějších můžete použít
systemctl reload sshdmísto příkazuservicepříkaz pro opětovné načtení SSH. Nicméněservicefunguje v operačním systému CentOS i Ubuntu. -
Po dokončení opětovného načtení použijte následující příkaz ke kontrole
sshdběží:service sshd status
Odpověď by měla udávat, že služba je aktuálně spuštěna. Nyní můžete SSH do serveru jako root uživatele.
Poznámka :Většina špatných herců se pokouší proniknout do serveru jako root uživatel, takže Rackspace doporučuje vypnout možnost přihlášení jako root na dálku. Místo toho Rackspace doporučuje použít SSH pro přístup k serveru jako uživatel pomocí sudo privilegia. Poté můžete povýšit na root uživatele po připojení.