Raspberry Pi에서 루트 사용자로 로그인
- Raspberry Pi OS 및 루트 계정의 일반 액세스 제어 개념
-
기본
pi
사용자에서 루트로 로그인 - Raspberry Pi OS에서 루트 사용자의 암호 설정
- SSH 세션을 통해 루트 사용자에 액세스
이 기사에서는 Raspberry Pi OS에서 루트 사용자로 로그인하는 몇 가지 사례를 소개합니다.
Raspberry Pi OS 및 루트 계정의 일반 액세스 제어 개념
이미 알고 계시겠지만 Raspberry Pi OS는 Debian Linux를 기반으로 하고 있으며 시스템 관리자에 관한 한 운영 체제의 많은 핵심 부분이 동일한 인터페이스를 가지고 있습니다.
일반적으로 Linux 기반 시스템은 여러 사용자가 있을 수 있으며 서로 충돌하지 않고 동시에 리소스를 사용할 수 있습니다. Linux 시스템은 또한 시스템의 모든 측면을 조작할 수 있는 root
라는 특수 관리 사용자를 정의합니다. 그러나 이 무제한 권한은 이에 대한 액세스를 적절하게 보호하는 문제를 제기하므로 Raspberry Pi OS와 같은 일부 Linux 배포판은 기본적으로 이를 비활성화합니다.
새로 설치된 Pi OS에는 기본 pi
사용자와 암호 raspberry
가 있습니다. 이러한 자격 증명은 처음 부팅할 때 로그인하는 데 사용됩니다. 또한 이 단계에서 시스템 설정 GUI 프롬프트에서 기본 암호 변경을 제안합니다. 초기 설정 프로세스에서 이 단계를 놓친 경우 CLI를 통해 passwd
명령을 사용하여 언제든지 수정할 수 있습니다.
기본 pi
사용자에서 루트로 로그인
이 경우 pi
사용자로 로그인하고 명령줄 인터페이스에 액세스할 수 있다고 가정합니다. root
사용자로 로그인하려면 다음 명령을 입력하십시오.
sudo su
이 시점까지 해당 시스템 구성 수정이 완료되지 않았다고 가정하면 위의 방법은 현재 Pi OS 버전에서 암호를 요구하지 않고 작동해야 합니다. sudo
명령은 운영 체제의 일반 사용자에 대한 권한을 수퍼유저 수준으로 높이는 데 사용됩니다. 이런 식으로 단일 명령(예: su
)이 루트 권한으로 실행되고 일단 반환되면 일반 사용자에게 제어권이 다시 주어집니다. 이 기술은 대규모 다중 사용자 시스템의 보안 수단으로 사용되며 많은 이점이 있습니다.
여기서 우리는 본질적으로 sudo
제공 권한을 활용하여 root
셸 액세스를 생성하는 su
명령을 실행합니다. sudo
접두사가 붙은 명령을 실행하는 것은 그 자체로 일반 사용자의 권한이며 pi
사용자는 Pi OS에서 기본적으로 권한을 갖고 있습니다. root
셸에 액세스하면 수퍼유저 권한을 사용하여 모든 명령을 실행할 수 있으며 완료되면 Ctrl+D 단축키를 사용하여 종료할 수 있습니다.
Raspberry Pi OS에서 루트 사용자의 암호 설정
root
사용자에 액세스하기 위한 이전 솔루션은 먼저 pi
사용자로 로그인해야 하는 작은 해킹이지만 root
사용자가 활성화되고 별도의 비밀번호 설정이 있는 솔루션이 있을 수 있습니다. 처음에 구성하려면 sudo
권한이 필요합니다. 따라서 pi
사용자로부터 다음 명령을 실행해야 합니다.
sudo passwd root
이 명령은 새 암호를 입력한 다음 다시 한 번 입력하라는 메시지를 표시합니다. 결과적으로 현재 터미널 세션에서 root
사용자로 로그인하거나 새로운 root
자격 증명을 사용하여 로그아웃하고 로그인할 수 있습니다. 새 비밀번호를 사용하여 루트 셸에 액세스하려면 sudo
접두사 없이 su
명령을 실행해야 합니다.
SSH 세션을 통해 루트 사용자에 액세스
마지막 지침을 따르고 root
사용자에 대해 별도의 비밀번호를 설정했다면 다음 명령을 진행하고 SSH를 통한 액세스를 허용할 수 있습니다. 먼저 사용자가 pi
또는 root
인지 식별해야 합니다. 이는 CLI 라인 왼쪽에서 빠르게 확인하거나 whoami
명령을 실행하여 검색할 수 있습니다. 그런 다음 현재 로그인한 사용자를 기반으로 다음 명령 중 하나를 실행할 수 있습니다.
pi
사용자:
sudo nano /etc/ssh/sshd_config
‘루트’ 사용자:
nano /etc/ssh/sshd_config
이 명령은 Linux/Unix 초보자를 위한 보다 사용자 친화적인 인터페이스인 CLI 텍스트 편집기 nano
를 사용하여 SSH 구성 파일을 엽니다. 그러나 Vim 또는 Emacs와 같이 익숙한 CLI 텍스트 편집기로 편집하기 위해 이 파일을 열 수 있습니다. 그런 다음 다음과 같은 줄을 찾아야 합니다.
#PermitRootLogin prohibit-password
이제 #
을 삭제하여 텍스트의 주석 처리를 제거하고 prohibit-password
를 yes
문자열로 바꿉니다. 그런 다음 Ctrl+X를 클릭하고 Y
를 입력하여 변경 사항을 저장합니다. 이 시점에서 nano
는 지정된 파일을 덮어쓸 것인지 묻는 메시지를 표시하며 Enter 키를 눌러 확인할 수 있습니다. 마지막으로 새 구성을 로드하려면 다음 명령을 사용하여 SSH 서비스를 재부팅해야 합니다.
pi
사용자:
sudo systemctl restart ssh
root
사용자:
systemctl restart ssh
Founder of DelftStack.com. Jinku has worked in the robotics and automotive industries for over 8 years. He sharpened his coding skills when he needed to do the automatic testing, data collection from remote servers and report creation from the endurance test. He is from an electrical/electronics engineering background but has expanded his interest to embedded electronics, embedded programming and front-/back-end programming.
LinkedIn Facebook