ToB企服应用市场:ToB评测及商务社交产业平台

标题: 在 Ubuntu 中启用 root 用户的远程登录权限 [打印本页]

作者: 民工心事 时间: 前天 04:28
标题: 在 Ubuntu 中启用 root 用户的远程登录权限
1. 概述：为什么须要启用 root 用户远程登录？

在 Ubuntu 中，出于安全原因，默认环境下 root 用户被克制远程登录。然而，在某些环境下（如须要进行高权限操纵的远程管理任务），启用 root 用户的 SSH 登录权限是须要的。
本教程将指导你如何安全地启用 root 用户的远程登录功能，并提供相干的安全发起以淘汰潜在风险。

2. 启用 root 用户远程登录的具体步调

2.1 修改 SSH 配置文件

打开 SSH 配置文件：
1. sudo nano /etc/ssh/sshd_config
复制代码
修改以下配置项：
- 允许 root 用户登录：
  1. PermitRootLogin yes
  复制代码
- 如果须要利用密码登录，确保以下配置项为 yes：
  1. PasswordAuthentication yes
  复制代码

2.2 重启 SSH 服务

保存文件后，运行以下命令重启 SSH 服务以使更改生效：

sudo systemctl restart ssh

复制代码

2.3 为 root 用户设置密码

如果 root 用户尚未设置密码，须要为其创建一个密码：

sudo passwd root

复制代码

2.4 测试远程登录

在本地终端运行以下命令，测试是否可以通过 root 用户登录：

ssh root@<server-ip>

复制代码

3. 增强安全性：保举配置 SSH 密钥认证

3.1 天生 SSH 密钥

在本地客户端天生一对密钥：

ssh-keygen -t rsa

复制代码

按提示完成天生，默认保存为 ~/.ssh/id_rsa。
3.2 将公钥复制到服务器

利用以下命令将公钥复制到服务器：

ssh-copy-id root@<server-ip>

复制代码

3.3 禁用密码登录

为提高安全性，编辑 SSH 配置文件，禁用密码登录：

sudo nano /etc/ssh/sshd_config

复制代码

修改以下项：

PasswordAuthentication no

复制代码

保存后重启 SSH 服务：

sudo systemctl restart ssh

复制代码

4. 注意事项与最佳实践

4.1 安全发起

尽量克制长期启用 root 远程登录
利用平凡用户登录，通过 sudo 执行高权限命令：
1. sudo adduser <username>
2. sudo usermod -aG sudo <username>
复制代码
配置防火墙和反暴力破解工具
利用 UFW 防火墙允许 SSH 服务：
1. sudo ufw allow ssh
2. sudo ufw enable
复制代码
安装并配置 Fail2Ban：
1. sudo apt install fail2ban
复制代码
定期更新体系
确保操纵体系和所有服务始终保持最新：
1. sudo apt update && sudo apt upgrade
复制代码

4.2 其他优化

配置 SSH 利用非默认端口，淘汰被攻击的大概性：
1. Port 2222
复制代码
禁用 root 登录后，仅在须要时临时启用。

通过本文档的指导，你可以成功启用 Ubuntu 体系中 root 用户的远程登录功能，并通过相干安全措施确保服务器的安全性。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)