ToB企服应用市场:ToB评测及商务社交产业平台

标题: Rocky Linux 9 初次安装后启用 SSH Root 远程登录 [打印本页]

作者: 羊蹓狼 时间: 昨天 01:05
标题: Rocky Linux 9 初次安装后启用 SSH Root 远程登录
Rocky Linux 9 是由 CentOS 的创始人发布的版本，目的是办理 CentOS 停服后企业用户的替代需求。Rocky Linux 9 基于 Red Hat Enterprise Linux 9 鄙俚版本。在 Rocky Linux 9 中，为了加强体系的安全性，默认禁用了 SSH root 暗码登录。这是为了防止攻击者通过暴力破解 root 暗码的方式入侵体系。
默认情况下，体系逼迫 root 用户利用其他方式（如 SSH key）登录，制止利用明文暗码登录。这种战略大大加强了服务器的安全性，特别是在公开互联网上摆设的服务器中。然而，在某些特定的应用场景中（如运维管理或单独的内网情况中），管理员大概渴望重新启用 root 暗码登录。

编辑 SSH 配置文件：在 SSH 配置文件 /etc/ssh/sshd_config 中，可以修改 root 用户的登录权限。

vi /etc/ssh/sshd_config

复制代码

2.找到并修改相干配置：找到以下行：

#PermitRootLogin prohibit-password

复制代码

默认情况下，root 用户通过暗码登录被克制。我们必要将这行内容修改为允许 root 暗码登录：
PermitRootLogin yes
这表示允许 root 用户通过暗码登录体系。

3.生存并退出配置文件：利用下令生存更改并退出编辑器：
:wq

编辑

4.重启 SSH 服务以应用配置更改：使更改生效必要重启 SSH 服务：
systemctl restart sshd
至此，root 用户即可通过 SSH 暗码登录到体系。如果你是在生产情况下操作，建议确保 SSH 的安全配置，比如限定 root 登录 IP、利用复杂暗码或联合 Fail2Ban 等安全措施，以防范潜在的暴力破解攻击。
注意事项：

启用 root 暗码登录后，体系大概面临更高的安全风险，尤其是如果服务器暴露在公网中。建议在生产情况中尽量利用 SSH 公钥认证而非暗码认证，同时可以通过修改 SSH 端口号、设置 VPN 来进一步加强 SSH 的安全性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)