SSH ist ein fantastisches Werkzeug, das es Linux-Nutzern ermöglicht, auf einfache Weise über die Konsole auf jeden Rechner in einem Netzwerk zuzugreifen. Eine Möglichkeit, Ihre SSH-Erfahrung unter Linux zu optimieren, ist die Aktivierung der Root-SSH-Anmeldung. Dies ermöglicht einen direkten und schnellen Login in das Root-Konto für die Ausführung von Aufgaben auf Systemebene.
Standardmäßig ist die Root-Anmeldung über SSH aus Sicherheitsgründen deaktiviert. Wenn Sie jedoch viele Systeme verwalten und einen ständigen Root-Zugriff für Skripte, Automatisierung und andere Aufgaben benötigen, kann diese Funktion sehr nützlich sein.
Es ist wichtig zu betonen, dass die Aktivierung der Root-Anmeldung über SSH ein Sicherheitsrisiko darstellt. Diese Option sollte daher mit Vorsicht und nur von erfahrenen Nutzern verwendet werden.
Das Root-Passwort setzen
Der erste Schritt zur Aktivierung der Root-Anmeldung über SSH ist die Aktivierung des Root-Kontos selbst. In vielen Linux-Distributionen (wie z.B. Ubuntu) ist das Root-Konto aus Sicherheitsgründen standardmäßig inaktiv. Stattdessen werden administrative Aufgaben über sudo-Berechtigungen erledigt. Im Normalfall ist die Verwendung des Root-Kontos nicht notwendig und sudo ausreichend. Für SSH ist jedoch die Kenntnis des Root-Passworts erforderlich.
Melden Sie sich zuerst bei dem Server oder PC an, auf dem Sie die Root-Anmeldung über SSH aktivieren möchten:
ssh [email protected]
Wenn Sie während der Einrichtung Ihrer Linux-Distribution keinen Root-Benutzer konfiguriert haben, müssen Sie dies nun nachholen. Dieser Prozess erfordert einen Benutzer mit sudo-Rechten. Öffnen Sie zunächst ein Terminal und geben Sie folgenden Befehl ein:
sudo -s
Die Verwendung von sudo mit der Option -s verschafft dem Benutzer eine Root-Shell, die der Anmeldung mit dem Befehl su ähnelt. Nun können Sie das Passwort für den Root-Benutzer ändern:
passwd
Nachdem Sie den Befehl passwd ausgeführt haben, werden Sie aufgefordert, ein neues UNIX-Passwort einzugeben. Geben Sie ein sicheres, aber einprägsames Passwort für das Root-Konto ein. Es ist ratsam, ein anderes Passwort als für Ihr normales Benutzerkonto zu verwenden.
Nachdem das Passwort gesetzt wurde, melden Sie sich mit dem Befehl exit aus der Root-Shell ab:
exit
Überprüfen Sie abschließend, ob das neue Root-Passwort funktioniert, indem Sie sich über su anmelden:
su -
Root-Login aktivieren in der SSH-Konfiguration
Nachdem Sie nun wissen, dass die Anmeldung als Root-Benutzer möglich ist, können Sie die Root-Anmeldeeinstellung in der SSHD-Konfigurationsdatei aktivieren. Beginnen Sie erneut mit dem Öffnen eines Terminals und der Verbindung über SSH als normaler Benutzer.
Hinweis: Sie können die SSH-Konfiguration auch lokal auf dem Server statt remote im Terminal ändern.
ssh [email protected]
Sie sind nun (remote) über SSH mit dem Server verbunden. Erhöhen Sie als Nächstes Ihre Berechtigungen auf Root, indem Sie sich mit su anmelden.
su –
Öffnen Sie nun mit dem Texteditor Nano die Konfigurationsdatei des SSH-Servers:
nano /etc/ssh/sshd_config
Suchen Sie in der Konfigurationsdatei nach dem Eintrag „PermitRootLogin“. Es kann sein, dass dort „no“ steht. Ändern Sie dieses „no“ in „yes“.
In einigen SSH-Konfigurationen kann „PermitRootLogin“ auch auf „prohibit-password“ gesetzt sein. Löschen Sie „prohibit-password“ und ändern Sie es in „yes“.
Nachdem Sie die Root-Einstellungen für den SSH-Server geändert haben, müssen Sie die Änderungen speichern. Drücken Sie in Nano die Tastenkombination Strg+O, um die Änderungen zu speichern. Schließen Sie den Editor mit Strg+X, sobald die Konfiguration erfolgreich gespeichert wurde.
Anwenden der geänderten Root-Einstellungen
Nachdem die Root-Anmeldung in den Einstellungen aktiviert wurde, müssen Sie den SSH-Daemon neu starten, damit die Änderungen wirksam werden. Auf den meisten Linux-Systemen kann dies einfach über systemd erfolgen. Erlangen Sie im Terminal Root-Zugriff mit su oder sudo:
su -
oder
sudo -s
Sobald Sie Root-Rechte haben, können Sie systemd verwenden, um den SSH-Daemon neu zu starten:
systemctl restart sshd
Wenn Sie systemd nicht verwenden, können Sie diesen Befehl ausprobieren:
service ssh restart
Falls keiner der Befehle den SSH-Daemon neu startet, ist ein Neustart des gesamten Servers eine narrensichere Option:
reboot
Nach dem Neustart sollten die Änderungen übernommen sein. Um sich als Root anzumelden, öffnen Sie ein Terminal und versuchen Sie folgenden Befehl:
[email protected]
Deaktivieren der Root-Anmeldung
Möchten Sie die Root-Anmeldung über SSH nicht mehr nutzen? Glücklicherweise ist die Deaktivierung dieser Funktion genauso einfach wie die Aktivierung. Eine Möglichkeit ist, das Root-Konto zu sperren. So können Sie die Funktion schnell ein- und ausschalten, indem Sie das Root-Konto bei Bedarf entsperren. Um das Root-Konto zu sperren, benötigen Sie eine Superuser-Shell über sudo und führen Sie folgenden Befehl aus:
passwd --lock root
Dieser Befehl sperrt das Root-Konto und deaktiviert es somit effektiv. Um es für die Verwendung mit Root über SSH wiederherzustellen, führen Sie die Anweisungen oben im Artikel aus.
Alternativ können Sie die Root-Anmeldung auch vollständig deaktivieren, indem Sie ein Terminal mit Root-Rechten öffnen:
su -
oder
sudo -s
Suchen Sie in der SSH-Konfigurationsdatei nach dem Eintrag „PermitRootLogin“ und ändern Sie den Wert von „yes“ zu „no“.
nano /etc/ssh/sshd_config
Speichern Sie die Änderungen mit Strg+O, beenden Sie den Editor mit Strg+X und starten Sie den SSH-Daemon neu. Nach dem Neustart ist die Root-Anmeldung dann nicht mehr möglich.