Habilitando login raiz SSH em servidores Linux Ubuntu/Debian
Proteger o acesso remoto ao servidor é fundamental para administradores de sistema e desenvolvedores. Embora seja uma prática comum desabilitar o login root por SSH devido a questões de segurança, há cenários em que a habilitação é necessária, como ao gerenciar um servidor remoto sem uma conta de usuário ou para tarefas administrativas específicas. Este artigo orienta você na ativação do login root SSH em servidores ou desktops Ubuntu ou Debian Linux, garantindo que você possa acessar seu sistema com as precauções necessárias.
Neste tutorial você aprenderá:
- Como definir a senha root em seu sistema Linux
- Editando a configuração do daemon SSH para permitir login root
- Reiniciando o serviço SSH para aplicar alterações
- Efetuando login como root via SSH
Compreendendo o risco
Tentar fazer SSH em seu servidor como usuário root sem a configuração adequada gera um erro “Permissão negada”:
$ ssh root@ubuntu-server
root@ubuntu-server's password:
Permission denied, please try again.
root@ubuntu-server's password:
Permission denied, please try again.
root@ubuntu-server's password:
Esta é uma medida de segurança para evitar acesso root não autorizado ao seu servidor. No entanto, com as devidas precauções e compreendendo os riscos, você pode habilitar o login root via SSH com segurança.
POR QUE O LOGIN ROOT SSH DEVE SER EVITADO
Permitir que o root faça SSH diretamente em um sistema apresenta riscos de segurança significativos. A conta root tem acesso irrestrito a todos os comandos e arquivos em um servidor, tornando-a o principal alvo dos invasores. Se um invasor conseguir comprometer a senha root, ele obterá controle total sobre o servidor, levando a uma potencial perda de dados, roubo de dados ou alterações não autorizadas nas configurações do sistema. Além disso, é mais desafiador auditar o acesso e as alterações do sistema quando vários indivíduos usam a conta root para fazer login. Implementar uma política em que os usuários façam SSH no sistema usando suas contas individuais, escalando para root apenas quando necessário, aumenta a segurança ao fornecer uma trilha de auditoria e minimizando o risco de um comprometimento completo do sistema.
-
Definindo a senha root: É essencial garantir que uma senha root já esteja definida antes de continuar. Em sistemas Debian, a senha root provavelmente já foi configurada durante a instalação. Se não tiver certeza ou precisar atualizar a senha root por qualquer motivo, você pode defini-la ou alterá-la usando o comando
sudo
.$ sudo passwd
Editando a configuração SSH: A próxima etapa envolve editar o arquivo de configuração do daemon SSH para permitir o login root. Acesse o arquivo
sshd_config
usando um editor de texto como o nano.$ sudo nano /etc/ssh/sshd_config
No arquivo de configuração, encontre a linha que diz
PermitRootLogin
e altere-a parayes
. Esta ação permite que o usuário root faça login via SSH.Reiniciando o serviço SSH: para que as alterações tenham efeito, o serviço SSH deve ser reiniciado. Isso pode ser feito usando o comando systemctl.
$ sudo systemctl restart ssh
Efetuando login como Root: Com o serviço SSH reiniciado e o login root ativado, agora você pode fazer login em seu servidor como root via SSH.
$ ssh root@ubuntu-server
Este comando inicia uma conexão segura com seu servidor como usuário root. Você será solicitado a inserir a senha root definida anteriormente.
Conclusão
Habilitar o login root SSH em sistemas Ubuntu ou Debian requer uma consideração cuidadosa devido às implicações de segurança. Seguindo este guia, você pode configurar com segurança o acesso root para o seu servidor, garantindo a manutenção dos mais altos padrões de segurança. Sempre use senhas fortes e considere implementar medidas de segurança adicionais, como autenticação de chave SSH e autenticação de dois fatores, para proteger seu servidor.