Kami biasanya tidak menyarankan login root jarak jauh sebagai praktik terbaik keamanan, tetapi jika Anda perlu mengamankan Shell (SSH) dari jarak jauh ke server Anda sebagai root
pengguna, gunakan proses berikut untuk sistem operasi CentOS® dan Ubuntu®:
-
Buka file konfigurasi berikut dengan editor teks baris perintah favorit Anda, seperti
nano
atauvim
, sebagairoot
pengguna:/etc/ssh/sshd_config
-
Temukan baris berikut dalam file:
#PermitRootLogin no
-
Ganti baris yang dikomentari dengan baris berikut:
PermitRootLogin yes
-
Simpan dan tutup editor teks Anda.
-
Uji perubahan Anda untuk memastikan bahwa konfigurasi SSH Anda tidak rusak saat Anda memuat ulang
ssh
melayani. Periksa sintaks dengan perintah berikut:sshd -t
Anda mungkin perlu menjalankan perintah sebagai pengguna super dengan menambahkan
sudo
ke awal perintah. Jika Anda mengedit file sebagairoot
pengguna, Anda tidak perlu menggunakansudo
. Jika Anda menerimaIzin ditolak respon, gunakan perintah berikut:sudo sshd -t
Server tidak memberikan respons jika sintaksnya benar. Anda akan melihat respons seperti berikut:
[root@testserver ~]# sshd -t [root@testserver ~]#
-
Setelah Anda memverifikasi sintaks untuk file konfigurasi SSH Anda, muat ulang
ssh
melayani. Lebih baik toreload, daripada restart, jadi Anda tidak terputus dari server. Muat ulangssh
service dengan perintah berikut:service sshd reload
Di CentOS 7 dan yang lebih baru, Anda dapat menggunakan
systemctl reload sshd
perintah alih-alihservice
perintah untuk memuat ulang SSH. Namun,service
bekerja di CentOS dan sistem operasi Ubuntu. -
Setelah reload selesai, gunakan perintah berikut untuk memeriksa
sshd
sedang berjalan:service sshd status
Tanggapan harus menunjukkan bahwa layanan sedang berjalan. Anda sekarang dapat SSH ke server sebagai root
pengguna.
Catatan :Sebagian besar aktor jahat mencoba meretas ke server sebagai root
pengguna, jadi Rackspace merekomendasikan untuk menonaktifkan kemampuan masuk sebagai root
dari jarak jauh. Sebagai gantinya, Rackspace menyarankan Anda menggunakan SSH untuk mengakses server sebagai pengguna dengan sudo
hak istimewa. Kemudian, Anda dapat naik ke root
pengguna setelah Anda terhubung.