زمان مطالعه4 دقیقه
می پسنـدم1
اندازه متن12
در توزیعهای مدرن لینوکس مانند اوبونتو، دسترسی مستقیم به کاربر root بهصورت پیشفرض غیرفعال است. این تصمیم بهمنظور افزایش امنیت سیستم اتخاذ شده است؛ چرا که دسترسی مستقیم به Root در صورت نفوذ مهاجم میتواند کنترل کامل سیستم را در اختیار او قرار دهد.
با این حال، در برخی شرایط، فعالسازی دسترسی به کاربر Root از طریق SSH میتواند ضروری یا مفید باشد. از جمله این موارد میتوان به موارد زیر اشاره کرد:
مدیریت سریع و مستقیم سرورهای لینوکس از راه دور
برای مدیران سیستم (SysAdminها)، دسترسی به Root میتواند انجام بسیاری از وظایف نگهداری و مدیریت را سادهتر کند.
اجرای خودکار اسکریپتها یا برنامههای مدیریتی
در سناریوهایی مانند نصب خودکار، استقرار سریع یا راهاندازی اولیه سرور (Server provisioning)، دسترسی مستقیم Root میتواند فرآیند را تسهیل کند.
محیطهای آزمایشی یا توسعه
در محیطهایی که امنیت در اولویت اول نیست، مانند ماشینهای مجازی محلی یا سرورهای تست، فعالسازی SSH برای Root میتواند باعث صرفهجویی در زمان شود.
⚠️ توجه: فعالسازی دسترسی Root از طریق SSH در سرورهای واقعی یا اینترنتی توصیه نمیشود مگر اینکه اقدامات امنیتی مناسب مانند احراز هویت با کلید SSH، محدودسازی IP، و استفاده از فایروال انجام شده باشد.
با در نظر گرفتن این مقدمه، در ادامه گامبهگام نحوه فعالسازی یوزر Root و دسترسی SSH برای آن را آموزش میدهیم.
در اوبونتو، کاربر Root معمولاً غیرفعال است و رمز عبور ندارد. برای فعالسازی آن، ابتدا یک رمز عبور تعیین میکنیم:
sudo passwd root
پس از وارد کردن دستور بالا، از شما خواسته میشود که یک رمز جدید برای کاربر Root تعیین کنید.
فایل پیکربندی SSH را با یک ویرایشگر متنی باز کنید:
sudo nano /etc/ssh/sshd_config
موارد زیر را در فایل پیدا کرده و ویرایش کنید یا در صورت نبود، اضافه نمایید:
PermitRootLogin yes
PasswordAuthentication yes
PermitRootLogin yes: اجازه ورود کاربر Root را صادر میکند.
PasswordAuthentication yes: اجازه ورود با رمز عبور را صادر میکند (در صورت استفاده از کلید SSH این گزینه میتواند روی no باقی بماند).
💡 پیشنهاد امنیتی: اگر از کلیدهای SSH استفاده میکنید، بهتر است PasswordAuthentication را غیرفعال (no) بگذارید و از روش امنتر کلید عمومی استفاده کنید.
پس از ذخیره و بستن فایل (با زدن Ctrl+O و Ctrl+X در nano)، برای اعمال تغییرات، سرویس SSH را ریاستارت کنید:
sudo systemctl restart ssh
اکنون میتوانید با استفاده از کاربر Root و IP سرور به SSH متصل شوید:
ssh root@your-server-ip
در صورت موفق بودن، از شما رمز عبور Root خواسته میشود.
برای افزایش امنیت، میتوانید فایل sshd_config را طوری تنظیم کنید که فقط از IPهای مشخصی اجازه اتصال داده شود.
استفاده از پورت غیرمعمول (مثلاً بهجای پورت 22 از پورت 2222) نیز میتواند به کاهش حملات brute-force کمک کند.
نصب و پیکربندی ابزارهای امنیتی مانند UFW و Fail2ban اکیداً توصیه میشود.
در این آموزش یاد گرفتیم که چگونه کاربر Root را در اوبونتو فعال کرده و امکان اتصال به آن از طریق SSH را فراهم کنیم. اگرچه این روش برای مدیریت سرور مفید است، اما باید همیشه جوانب امنیتی را در نظر داشت و از روشهای امنتری مانند استفاده از کلیدهای SSH بهره گرفت.
