По умолчанию Ubuntu отключает вход в систему root через SSH в целях безопасности. Однако в некоторых случаях вам может понадобиться включить его для административных целей. В этом руководстве вы узнаете, как безопасно включить root-логин через SSH в Ubuntu.

Шаг 1: Переключение на пользователя Root

Перед включением root-логина убедитесь, что у вас есть root-доступ. Переключиться на пользователя root можно с помощью команды:

sudo -i

Если вы еще не установили пароль root, вы можете создать его с помощью:

sudo passwd root

Введите и подтвердите новый пароль root.

Шаг 2: Редактирование файла конфигурации SSH

Чтобы разрешить вход root через SSH, необходимо изменить файл конфигурации SSH.

  1. Откройте файл конфигурации SSH в текстовом редакторе:
    sudo nano /etc/ssh/sshd_config
  2. Найдите следующую строку:
    PermitRootLogin prohibit-password
  3. Измените ее на:
    PermitRootLogin yes
  4. Сохраните файл, нажав CTRL X , затем Y и Enter.

Шаг 3: Перезапустите службу SSH

Примените изменения, перезапустив службу SSH:

sudo systemctl restart ssh

Шаг 4: Разрешите корневой доступ SSH в брандмауэре (если применимо)

Если у вас включен UFW (Uncomplicated Firewall), разрешите трафик SSH:

sudo ufw allow ssh
sudo ufw reload

Шаг 5: Проверка входа в систему Root через SSH

Теперь попробуйте войти в систему с правами root с другой системы, используя:

ssh root@your-server-ip

Введите пароль root, когда появится запрос.

Шаг 6: Безопасный вход в систему с правами root (необязательно, но рекомендуется)

В целях безопасности ограничьте вход root, разрешив только определенные IP-адреса. Снова отредактируйте файл конфигурации SSH:

sudo nano /etc/ssh/sshd_config

Добавьте следующую строку:

AllowUsers root@your-trusted-ip

Сохраните файл и перезапустите SSH:

sudo systemctl restart ssh

Заключение

Включение root-логина через SSH в Ubuntu следует выполнять с осторожностью из-за рисков безопасности. Рекомендуется использовать аутентификацию по ключу SSH и ограничивать доступ доверенными IP-адресами. Следуя этим шагам, вы сможете безопасно включать и управлять доступом root по SSH по мере необходимости.