Como liberar o usuário root para acesso direto via SSH
Por padrão, muitos sistemas Linux vêm com o acesso SSH do usuário root desabilitado por questões de segurança. No entanto, em alguns cenários controlados — como em ambientes de laboratório ou servidores em rede privada — pode ser necessário habilitar esse acesso direto.
Editando o arquivo de configuração do SSH
Para liberar o acesso SSH direto do usuário root, edite o arquivo de configuração do servidor SSH:
sudo nano /etc/ssh/sshd_configLocalize a linha que contém:
PermitRootLogin without-passwordE altere para:
PermitRootLogin yesSe a linha estiver comentada (com # no início), remova o caractere para ativá-la.
Reiniciando o serviço SSH
Após salvar o arquivo, reinicie o serviço SSH para que a alteração tenha efeito. Use um dos comandos abaixo, conforme seu sistema:
sudo /etc/init.d/ssh restartou
sudo /etc/init.d/sshd restartImportante
Permitir login direto como root aumenta o risco de segurança, principalmente se o servidor estiver exposto à internet. Para reduzir esse risco, certifique-se de:
- Usar uma senha forte ou, preferencialmente, autenticação via chave pública.
- Restringir o acesso ao SSH por IP ou VPN.
- Monitorar tentativas de login com ferramentas como fail2ban.
Considerações finais
Habilitar o login root via SSH pode agilizar tarefas administrativas, mas deve ser feito com cautela. Sempre avalie se é realmente necessário em seu ambiente e adote as medidas de segurança adequadas.
