O parâmetro no arquivo de configuração do servidor OpenSSH (`/etc/ssh/sshd_config`) que controla se o login root com a autenticação por senha é permitido é 'permitrootlogin`.
Para permitir o login root com uma senha, você o configuraria como `sim ':
`` `
Permitrootlogina sim
`` `
No entanto, é fortemente desencorajado para ativar o login root com a autenticação por senha por razões de segurança. Torna seu servidor muito mais vulnerável a ataques de força bruta. É melhor prática para:
1.
Desativar a autenticação de senha inteiramente (`PasswordAuthentication no`)
2.
Use as teclas SSH para autenticação 3.
Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-password` . Isso permite o login root * somente * com as teclas SSH, mas a desativa com senhas.
Aqui está um detalhamento das configurações recomendadas:
*
Melhor prática (mais segura): `` `
Permitrootlogina Proibit-Password # ou "não"
PasswordAuthentication Nenhum # Desativar senha autentica geralmente
`` `
*
Se você realmente * precisa de senha autentica para root (não recomendado): `` `
Permitrootlogina sim
PasswordAuthentication Sim
`` `
Depois de fazer alterações em `sshd_config`, você deve reiniciar o serviço SSH para que as alterações entrem em vigor: `` `BASH
SUDO SYSTEMCTL RESTART SSHD # On Systemd Systems (Most Modern Linux)
SUDO Service SSH Reiniciar # em sistemas sysvinit mais antigos
`` `
Considerações importantes de segurança: *
ataques de força bruta: A ativação da autenticação por senha para root torna seu servidor um alvo fácil para ataques automatizados que tentam adivinhar a senha raiz.
*
chaves ssh: As teclas SSH fornecem uma maneira muito mais segura de autenticar. Eles são criptograficamente fortes e praticamente impossíveis de bruta.
*
sudo: Uma alternativa melhor para o login de raiz direto é fazer login como usuário regular e usar o `sudo` para executar comandos que exigem privilégios root. Isso fornece uma trilha de auditoria e limita o dano potencial se um invasor comprometer a conta do usuário.
Em resumo, embora o `permitrootlogin yes` permita o login root com uma senha, você deve evitar usá -la e priorizar o uso de teclas SSH e desativar a autenticação de senha. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-pas-pastword` para aplicar apenas o uso de chaves SSH.