Systèmes d'exploitation

Comment activer la connexion SSH racine sous Linux

SSH est génial car il donne aux utilisateurs Linux un accès facile à la console à n’importe quel ordinateur sur un réseau. Une façon d’améliorer votre expérience SSH sous Linux consiste à activer la connexion SSH root. Avec cette configuration, il est facile de se connecter directement au compte racine pour effectuer des tâches au niveau du système.

La racine n’est pas activée par défaut dans SSH, pour des raisons de sécurité. Cependant, si vous gérez de nombreux systèmes et que vous avez besoin d’un accès root constant pour exécuter des scripts, l’automatisation, etc., l’activation de cette fonctionnalité est indispensable.

Pour être clair, l’activation de la connexion root via SSH est dangereuse. Ne faites pas cela si vous êtes nouveau sur SSH!

Mot de passe root

La première étape pour activer la connexion root via SSH consiste à activer le compte root. Pour de nombreuses distributions Linux (Ubuntu et d’autres similaires), Root n’est pas actif, pour des raisons de sécurité. Au lieu de cela, les utilisateurs font tout via les privilèges sudo . Pour la plupart, ne pas utiliser le compte racine est très bien, et sudo peut faire le travail. Cependant, avec SSH, les utilisateurs doivent connaître le mot de passe root.

Tout d’abord, connectez-vous à votre serveur / PC distant sur lequel vous souhaitez activer Root over SSH à distance:

ssh utilisateur @ adresse-ip-distante

Si vous avez configuré votre distribution Linux et n’avez pas configuré d’utilisateur root, vous devrez suivre les étapes ci-dessous pour configurer Root. Veuillez comprendre que ce processus ne fonctionnera pas sans un utilisateur qui a la possibilité d’utiliser sudo. Pour commencer, ouvrez un terminal. Dans le terminal, exécutez:

sudo -s

Utiliser sudo avec -s donnera à l’utilisateur un shell root, tout comme se connecter avec su . De là, il est possible d’appeler la commande «nouveau mot de passe» pour l’utilisateur root.

passwd

L’exécution de passwd demandera à l’utilisateur de spécifier un «nouveau mot de passe UNIX». Saisissez le nouveau mot de passe du compte root sur votre PC. Pour des raisons de sécurité, n’utilisez pas le même mot de passe pour Root que votre compte utilisateur normal. Assurez-vous de générer un mot de passe fort mais facile à retenir pour le compte.

Après avoir défini le mot de passe, déconnectez-vous du shell racine avec exit .

Départ

Enfin, vérifiez que le nouveau mot de passe root fonctionne en vous connectant via su .

le sien -

Activer la connexion root

Maintenant que nous savons qu’il est possible de se connecter en tant qu’utilisateur root, il est temps d’activer le paramètre de connexion root dans le fichier de configuration SSHD. Encore une fois, commencez par ouvrir un terminal et connectez-vous via SSH en tant qu’utilisateur normal.

>> Remarque: Vous ne souhaitez pas modifier votre serveur SSH à distance? Modifiez-le localement plutôt que dans le terminal.

ssh utilisateur @ adresse-ip-distante

Nous sommes connectés (à distance) via SSH au serveur SSH. Élevez ensuite la connexion normale en accès root en vous connectant via su .

le sien –

Ensuite, avec l’éditeur de texte Nano, ouvrez le fichier de configuration du serveur SSH.

nano / etc / ssh / sshd_config

Regardez dans le fichier de configuration, recherchez «PermitRootLogin». Il peut y avoir un «non» devant lui. Si tel est le cas, changez le «non» en «oui».

Dans d’autres cas de SSH, «PermitRootLogin» peut dire «interdire le mot de passe». Supprimez «interdire le mot de passe» et remplacez-le par «oui».

Après avoir modifié la configuration racine du serveur SSH, vous devrez enregistrer les modifications de configuration. Les changements de configuration sont enregistrés dans Nano en appuyant sur le clavier combinaison Ctrl + O. Fermer l’éditeur Nano avec Ctrl + X lorsque la configuration est enregistrée avec succès.

Application de configuration racine

Maintenant que la connexion root est activée dans les paramètres, vous devrez redémarrer le démon SSH pour appliquer les modifications. Sur la plupart des PC Linux, cela peut être facilement accompli avec systemd. Dans un terminal, obtenez un accès root avec su ou sudo :

le sien -

ou

sudo -s

Une fois rooté, utilisez systemd pour redémarrer le démon SSH.

systemctl redémarrer sshd

Vous n’utilisez pas systemd? Essayez plutôt cette commande:

redémarrage du service ssh

Si aucune des commandes ne fonctionne pour redémarrer le démon SSH, un moyen infaillible est de simplement redémarrer le serveur exécutant SSH:

redémarrer

Après le redémarrage, les modifications doivent être appliquées. Pour vous connecter en tant que root, ouvrez un terminal et essayez ce qui suit:

root @ ssh-serveur-ip

Désactiver la connexion root

>> Vous ne souhaitez plus vous connecter en tant que root via SSH? Heureusement, la fonctionnalité est aussi facile à désactiver qu’à activer. La première méthode consiste simplement à bloquer le compte racine. Cela permet aux paramètres d’être activés et désactivés à la volée lors du déverrouillage du compte Root. Pour bloquer Root, obtenez un shell de superutilisateur via sudo et exécutez:

passwd: verrouiller la racine

Cette commande crypte le compte root et le désactive efficacement. Pour l’utiliser à nouveau avec Root sur SSH, suivez les instructions en haut de l’article.

Sinon, pour désactiver complètement la connexion root, ouvrez un terminal (avec root):

le sien -

ou

sudo -s

Dans le fichier de configuration SSH, recherchez «PermitRootLogin» et changez-le de «yes» en «no».

nano / etc / ssh / sshd_config

Appuyez sur Ctrl + O pour enregistrer, quittez avec Ctrl + X, puis redémarrez. Après le redémarrage, la connexion root ne fonctionnera pas.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba