1. 概述:为什么须要启用 root 用户远程登录?
在 Ubuntu 中,出于安全原因,默认环境下 root 用户被克制远程登录。然而,在某些环境下(如须要进行高权限操纵的远程管理任务),启用 root 用户的 SSH 登录权限是须要的。
本教程将指导你如何安全地启用 root 用户的远程登录功能,并提供相干的安全发起以淘汰潜在风险。
2. 启用 root 用户远程登录的具体步调
2.1 修改 SSH 配置文件
- 打开 SSH 配置文件:
- sudo nano /etc/ssh/sshd_config
- 修改以下配置项:
- 允许 root 用户登录:
- 如果须要利用密码登录,确保以下配置项为 yes:
- PasswordAuthentication yes
2.2 重启 SSH 服务
保存文件后,运行以下命令重启 SSH 服务以使更改生效:
- sudo systemctl restart ssh
如果 root 用户尚未设置密码,须要为其创建一个密码:
2.4 测试远程登录
在本地终端运行以下命令,测试是否可以通过 root 用户登录:
3. 增强安全性:保举配置 SSH 密钥认证
3.1 天生 SSH 密钥
在本地客户端天生一对密钥:
按提示完成天生,默认保存为 ~/.ssh/id_rsa。
3.2 将公钥复制到服务器
利用以下命令将公钥复制到服务器:
- ssh-copy-id root@<server-ip>
为提高安全性,编辑 SSH 配置文件,禁用密码登录:
- sudo nano /etc/ssh/sshd_config
- PasswordAuthentication no
- sudo systemctl restart ssh
4. 注意事项与最佳实践
4.1 安全发起
- 尽量克制长期启用 root 远程登录
利用平凡用户登录,通过 sudo 执行高权限命令:
- sudo adduser <username>
- sudo usermod -aG sudo <username>
- 配置防火墙和反暴力破解工具
利用 UFW 防火墙允许 SSH 服务:
- sudo ufw allow ssh
- sudo ufw enable
- sudo apt install fail2ban
- 定期更新体系
确保操纵体系和所有服务始终保持最新:
- sudo apt update && sudo apt upgrade
4.2 其他优化
- 配置 SSH 利用非默认端口,淘汰被攻击的大概性:
- 禁用 root 登录后,仅在须要时临时启用。
通过本文档的指导,你可以成功启用 Ubuntu 体系中 root 用户的远程登录功能,并通过相干安全措施确保服务器的安全性。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
