În mod implicit, Ubuntu dezactivează autentificarea root prin SSH din motive de securitate. Cu toate acestea, în unele cazuri, este posibil să fie necesar să o activați în scopuri administrative. Acest ghid vă va ghida prin pașii de activare a conectării root prin SSH în mod securizat în Ubuntu.

Pasul 1: Treceți la utilizatorul Root

Înainte de a activa autentificarea root, asigurați-vă că aveți acces root. Puteți trece la utilizatorul root cu:

sudo -i

Dacă nu ați setat încă o parolă root, puteți crea una utilizând:

sudo passwd root

Introduceți și confirmați noua parolă root.

Pasul 2: Editarea fișierului de configurare SSH

Pentru a permite autentificarea root prin SSH, trebuie să modificați fișierul de configurare SSH.

  1. Deschideți fișierul de configurare SSH într-un editor de text:
    sudo nano /etc/ssh/sshd_config
  2. Localizați următoarea linie:
    PermitRootLogin prohibit-password
  3. Schimbați-o în:
    PermitRootLogin da
  4. Salvați fișierul apăsând CTRL X , apoi Y și Enter.

Pasul 3: Reporniți serviciul SSH

Aplicați modificările prin repornirea serviciului SSH:

sudo systemctl restart ssh

Pasul 4: Permiteți accesul rădăcină SSH în firewall (dacă este cazul)

Dacă aveți activat UFW (Uncomplicated Firewall), permiteți traficul SSH:

sudo ufw allow ssh
sudo ufw reload

Pasul 5: Testați autentificarea rădăcină prin SSH

Acum, încercați să vă conectați ca root de pe un alt sistem folosind:

ssh root@serverul-ip

Introduceți parola de root atunci când vi se solicită.

Pasul 6: Conectare securizată ca root (opțional, dar recomandat)

Din motive de securitate, luați în considerare restricționarea conectării rădăcină permițând numai anumite IP-uri. Editați din nou fișierul de configurare SSH:

sudo nano /etc/ssh/sshd_config

Adăugați următoarea linie:

AllowUsers root@your-trusted-ip

Salvați fișierul și reporniți SSH:

sudo systemctl restart ssh

Concluzie

Activarea conectării root prin SSH în Ubuntu trebuie făcută cu precauție din cauza riscurilor de securitate. Este recomandat să utilizați autentificarea prin cheie SSH și să restricționați accesul la adresele IP de încredere. Urmând acești pași, puteți activa și gestiona în siguranță accesul SSH al rădăcinii, după cum este necesar.