SSH ist großartig, da es Linux-Benutzern einen einfachen Konsolenzugriff auf jeden Computer über ein Netzwerk ermöglicht. Eine Möglichkeit, Ihre SSH-Erfahrung unter Linux zu verbessern, besteht darin, die Root-SSH-Anmeldung zu aktivieren. Mit dieser Einstellung ist es einfach, sich schnell direkt beim Root-Konto anzumelden, um Aufgaben auf Systemebene auszuführen.
Root ist in SSH aus Sicherheitsgründen standardmäßig nicht aktiviert. Wenn Sie jedoch viele Systeme verwalten und ständigen Root-Zugriff zum Ausführen von Skripten, Automatisierung usw. benötigen, ist das Aktivieren dieser Funktion ein Muss.
Um es klar zu sagen, das Aktivieren der Root-Anmeldung über SSH ist gefährlich. Bitte tun Sie dies nicht, wenn Sie neu bei SSH sind!
Inhaltsverzeichnis
Root-Passwort
Der erste Schritt zum Aktivieren der Root-Anmeldung über SSH besteht darin, das Root-Konto zu aktivieren. Bei vielen Linux-Distributionen (Ubuntu und ähnliche) ist Root aus Sicherheitsgründen nicht aktiv. Stattdessen erledigen Benutzer alles über sudo-Privilegien. Zum größten Teil ist es in Ordnung, das Root-Konto nicht zu verwenden, und sudo kann die Arbeit erledigen. Bei SSH müssen Benutzer jedoch das Root-Passwort kennen.
Melden Sie sich zuerst bei Ihrem Remote-Server/PC an, auf dem Sie Root-over-SSH aus der Ferne aktivieren möchten:
ssh [email protected]
Wenn Sie Ihre Linux-Distribution eingerichtet und keinen Root-Benutzer konfiguriert haben, müssen Sie die folgenden Schritte ausführen, um Root einzurichten. Bitte haben Sie Verständnis dafür, dass dieser Prozess nicht ohne einen Benutzer funktioniert, der die Fähigkeit hat, sudo zu verwenden. Öffnen Sie zunächst ein Terminal. Führen Sie im Terminal Folgendes aus:
sudo -s
Die Verwendung von sudo mit -s gibt dem Benutzer eine Root-Shell, ähnlich wie die Anmeldung mit su. Von hier aus ist es möglich, den Befehl „Neues Passwort“ für den Root-Benutzer aufzurufen.
passwd
Das Ausführen von passwd fordert den Benutzer auf, ein „neues UNIX-Passwort“ anzugeben. Geben Sie das neue Passwort für das Root-Konto auf Ihrem PC ein. Bitte verwenden Sie aus Sicherheitsgründen nicht dasselbe Passwort für Root wie für Ihr normales Benutzerkonto. Achten Sie darauf, ein sicheres, aber einprägsames Passwort für das Konto zu generieren.
Melden Sie sich nach dem Setzen des Passworts mit exit von der Root-Shell ab.
exit
Bestätigen Sie abschließend, dass das neue Root-Passwort funktioniert, indem Sie sich über su anmelden.
su -
Root-Login aktivieren
Nachdem wir nun wissen, dass es möglich ist, sich als Root-Benutzer anzumelden, ist es an der Zeit, die Root-Anmeldeeinstellung in der SSHD-Konfigurationsdatei zu aktivieren. Beginnen Sie erneut, indem Sie ein Terminal öffnen und sich als normaler Benutzer über SSH verbinden.
Hinweis: Sie möchten Ihren SSH-Server nicht remote ändern? Ändern Sie es lokal statt im Terminal.
ssh [email protected]
Wir sind (remote) über SSH mit dem SSH-Server verbunden. Erhöhen Sie als Nächstes die normale Verbindung auf Root-Zugriff, indem Sie sich über su anmelden.
su –
Öffnen Sie als Nächstes mit dem Nano-Texteditor die Konfigurationsdatei des SSH-Servers.
nano /etc/ssh/sshd_config
Durchsuchen Sie die Konfigurationsdatei und suchen Sie nach „PermitRootLogin“. Es kann ein „nein“ davor stehen. Wenn dies der Fall ist, ändern Sie das „Nein“ in „Ja“.
In anderen Instanzen von SSH kann „PermitRootLogin“ „prohibit-password“ lauten. Löschen Sie „prohibit-password“ und ändern Sie es auf „yes“.
Nachdem Sie die Root-Einstellungen für den SSH-Server geändert haben, müssen Sie die Konfigurationsänderungen speichern. Konfigurationsänderungen werden in Nano durch Drücken der Tastenkombination Strg + O gespeichert. Schließen Sie den Nano-Editor mit Strg + X, wenn die Konfiguration korrekt gespeichert wurde.
Anwenden der Root-Einstellung
Nachdem die Root-Anmeldung in den Einstellungen aktiviert ist, müssen Sie den SSH-Daemon neu starten, um die Änderungen zu übernehmen. Auf den meisten Linux-PCs kann dies einfach mit systemd erreicht werden. Erhalten Sie in einem Terminal Root-Zugriff mit su oder sudo:
su -
oder
sudo -s
Nachdem Sie root geworden sind, verwenden Sie systemd, um den SSH-Daemon neu zu starten.
systemctl restart sshd
Verwenden Sie nicht systemd? Versuchen Sie stattdessen diesen Befehl:
service ssh restart
Wenn keiner der Befehle funktioniert, um den SSH-Daemon neu zu starten, besteht eine narrensichere Möglichkeit darin, einfach den Server neu zu starten, auf dem SSH ausgeführt wird:
reboot
Nach dem Neustart sollten die Änderungen übernommen werden. Um sich als root anzumelden, öffnen Sie ein Terminal und versuchen Sie Folgendes:
[email protected]
Deaktivieren Sie die Root-Anmeldung
Sie möchten kein Root-Login mehr über SSH? Glücklicherweise lässt sich die Funktion genauso einfach ausschalten wie einschalten. Die erste Möglichkeit besteht darin, einfach das Root-Konto zu sperren. Auf diese Weise kann die Einstellung im Handumdrehen ein- und ausgeschaltet werden, indem das Root-Konto entsperrt wird. Um Root zu sperren, erhalten Sie eine Superuser-Shell über sudo und führen Sie Folgendes aus:
passwd --lock root
Dieser Befehl verschlüsselt das Root-Konto und deaktiviert es effektiv. Um es für die Verwendung mit Root über SSH wiederherzustellen, befolgen Sie die Anweisungen oben im Artikel.
Um die Root-Anmeldung vollständig zu deaktivieren, öffnen Sie alternativ ein Terminal (mit Root):
su -
oder
sudo -s
Suchen Sie in der SSH-Konfigurationsdatei „PermitRootLogin“ und ändern Sie es von „yes“ auf „no“.
nano /etc/ssh/sshd_config
Drücken Sie Strg + O zum Speichern, beenden Sie mit Strg + X und starten Sie dann neu. Nach dem Zurücksetzen funktioniert die Root-Anmeldung nicht.