За замовчуванням, з міркувань безпеки, Ubuntu вимкнено вхід до системи від імені користувача root через SSH. Однак у деяких випадках вам може знадобитися увімкнути його для адміністративних цілей. У цьому посібнику ви дізнаєтеся, як безпечно увімкнути вхід до системи через SSH в Ubuntu.

Крок 1: Перехід у режим привілейованого користувача

Перш ніж увімкнути вхід від імені користувача root, переконайтеся, що у вас є привілеї root. Ви можете переключитися на користувача root за допомогою

sudo -i

Якщо ви ще не встановили пароль root, ви можете створити його за допомогою

sudo passwd root

Введіть і підтвердіть новий пароль root.

Крок 2: Редагування файлу конфігурації SSH

Щоб дозволити вхід від імені користувача root через SSH, вам потрібно змінити файл конфігурації SSH.

  1. Відкрийте файл конфігурації SSH в текстовому редакторі:
    sudo nano /etc/ssh/sshd_config
  2. Знайдіть наступний рядок:
    PermitRootLogin prohibit-password
  3. Змініть його на
    PermitRootLogin yes
  4. Збережіть файл, натиснувши CTRL X , потім Y і Enter.

Крок 3: Перезапуск служби SSH

Застосуйте зміни, перезапустивши службу SSH:

sudo systemctl restart ssh

Крок 4: Дозвольте root-доступ по SSH в брандмауері (якщо це можливо)

Якщо у вас увімкнено UFW (нескладний брандмауер), дозвольте SSH-трафік:

sudo ufw allow ssh
sudo ufw reload

Крок 5: Тестовий вхід по SSH для суперкористувача

Тепер спробуйте увійти від імені користувача root з іншої системи за допомогою:

ssh root@your-server-ip

Введіть пароль root, коли з’явиться відповідний запит.

Крок 6: Безпечний вхід від імені користувача root (необов’язковий, але рекомендований)

З міркувань безпеки варто обмежити вхід від імені користувача root, дозволивши лише певні IP-адреси. Знову відредагуйте файл конфігурації SSH:

sudo nano /etc/ssh/sshd_config

Додайте наступний рядок:

AllowUsers root@your-trusted-ip

Збережіть файл і перезапустіть SSH:

sudo systemctl restart ssh

Висновок

Включення входу в систему по SSH в Ubuntu з правами суперкористувача слід виконувати з обережністю через ризики для безпеки. Рекомендується використовувати аутентифікацію за допомогою ключа SSH і обмежити доступ довіреними IP-адресами. Виконуючи ці кроки, ви зможете безпечно вмикати та керувати SSH-доступом користувача root за потреби.