Per impostazione predefinita, Ubuntu disabilita l’accesso di root tramite SSH per motivi di sicurezza. Tuttavia, in alcuni casi, potrebbe essere necessario abilitarlo per scopi amministrativi. Questa guida illustra i passaggi per abilitare l’accesso di root tramite SSH in modo sicuro in Ubuntu.

Passo 1: Passare all’utente root

Prima di abilitare l’accesso root, assicurarsi di avere l’accesso root. È possibile passare all’utente root con

sudo -i

Se non avete ancora impostato una password di root, potete crearne una con:

sudo passwd root

Inserire e confermare la nuova password di root.

Passo 2: modificare il file di configurazione SSH

Per consentire il login di root tramite SSH, è necessario modificare il file di configurazione SSH.

  1. Aprite il file di configurazione SSH in un editor di testo:
    sudo nano /etc/ssh/sshd_config
  2. Individuare la seguente riga:
    PermettiRootLogin proibisci-password
  3. Modificatela in:
    PermettiRootLogin sì
  4. Salvare il file premendo CTRL X , poi Y e Invio.

Passo 3: Riavviare il servizio SSH

Applicate le modifiche riavviando il servizio SSH:

sudo systemctl restart ssh

Passo 4: Consentire l’accesso root SSH nel firewall (se applicabile)

Se avete abilitato UFW (Uncomplicated Firewall), consentite il traffico SSH:

sudo ufw allow ssh
sudo ufw reload

Passo 5: Prova l’accesso di root via SSH

Ora, provate ad accedere come root da un altro sistema utilizzando:

ssh root@ilvostro-server-ip

Quando viene richiesto, inserire la password di root.

Passo 6: Accesso sicuro a root (facoltativo ma consigliato)

Per motivi di sicurezza, si consiglia di limitare l’accesso di root consentendo solo IP specifici. Modificare nuovamente il file di configurazione SSH:

sudo nano /etc/ssh/sshd_config

Aggiungere la seguente riga:

AllowUsers root@your-trusted-ip

Salvare il file e riavviare SSH:

sudo systemctl restart ssh

Conclusione

L’abilitazione del login di root tramite SSH in Ubuntu deve essere effettuata con cautela a causa dei rischi per la sicurezza. Si raccomanda di utilizzare l’autenticazione con chiave SSH e di limitare l’accesso agli indirizzi IP affidabili. Seguendo questi passaggi, è possibile abilitare e gestire in modo sicuro l’accesso SSH di root secondo le necessità.