Добрый день всем, кто оказался на данном сайте. Сегодня пойдет речь о том, как можно приконектиться по ssh root пользователем. А так же для обеспечения безопасности, сгенерируем ключи и запретим вход по паролю. Что в свою очередь окажет значительное действия на безопасность нашего сервера к которому мы будем подключаться. И так, переходим в терминал и сначала сгенерируем ssh ключи. Подробней мы уже писали про генерацию ключей, прочитать статью можно тут. А так же про то как изменить стандартный 22 прочитать тут.

ssh-keygen -t rsa

Разрешаем вход из под root

Ну а теперь переходим на сервер и редактируем конфигурационный файл ssh. Этот конфигурационный файл расположен в каталоге etc/ssh/sshd_config. Для редактирования вводим следующую команду:

nano etc/ssh/sshd_config

Тут нам нужно найти пункт «PermitRootLogin» и отредактировать его. По умолчанию этот пункт имеет значение «without-password или prohibit-password». А так же он закоментирован, давайте сначала его раскоментируем. После чего приведем его к следующему виду:

PermitRootLogin yes 

Теперь сохраняем отредактированный файл и перезапустим службу ssh. Сделать это можно с помощью команды

systemctl restart ssh || systemctl restart sshd

Теперь самое время проверить, все ли у нас прошло гладко. Давайте попробуем подключиться к нашему серверу под root пользователем. Для этого вводим «ssh root@» и ваш ip адрес сервера. В моем случае это будет выглядеть следующим образом:

ssh root@192.168.0.112 

Копируем ключи ssh на сервер

И только после того как мы убедились что все хорошо, можно переходить к следующему шагу. Открываем новое окно терминала и копируем ssh ключи, можно сразу из под root пользователя. Для этого выполняем следующую команду «ssh-copy-id root@ и ваш ip адрес сервера. В моем случае это будет:

ssh-copy-id root@192.168.0.112

Тут вас попросят так же ввести пароль, вводим, после чего вам скажут что на сервер был скопирован ключ. А теперь самое время попробовать подсоединиться к нашему серверу по ssh при помощи ключа. Для этого как обычно вводим команду ssh root@ и ваш ip адрес сервера. После чего вы должны попасть на ваш сервер без запроса пароля.

ssh root@192.168.0.112

Запрещаем вход по ssh через пароль

Ну а теперь самое время запретить вход по паролю. Для этого нужно отредактировать файл sshd_config. Заменив в нем пункт PasswordAuthentication yes на no, а так же его раскоментировав:

После чего нам нужно снова перезапустить службу ssh командами:

systemctl restart ssh || systemctl restart sshd

А на этом сегодня все. Рекомендую скопировать ваши ssh ключи куда нибудь в надежное место. Ибо, при потере этих ключей, вы потеряете доступ к вашему серверу. Сами ключи храняться в домашнем каталоге пользователя в скрытой папке .ssh

Материал взят с сайта «Cyber-X.ru»