Rocky Linux 9 是由 CentOS 的创始人发布的版本,目的是办理 CentOS 停服后企业用户的替代需求。Rocky Linux 9 基于 Red Hat Enterprise Linux 9 鄙俚版本。在 Rocky Linux 9 中,为了加强体系的安全性,默认禁用了 SSH root 暗码登录。这是为了防止攻击者通过暴力破解 root 暗码的方式入侵体系。
默认情况下,体系逼迫 root 用户利用其他方式(如 SSH key)登录,制止利用明文暗码登录。这种战略大大加强了服务器的安全性,特别是在公开互联网上摆设的服务器中。然而,在某些特定的应用场景中(如运维管理或单独的内网情况中),管理员大概渴望重新启用 root 暗码登录。
- 编辑 SSH 配置文件: 在 SSH 配置文件 /etc/ssh/sshd_config 中,可以修改 root 用户的登录权限。
2.找到并修改相干配置: 找到以下行:
- #PermitRootLogin prohibit-password
默认情况下,root 用户通过暗码登录被克制。我们必要将这行内容修改为允许 root 暗码登录:
PermitRootLogin yes
这表示允许 root 用户通过暗码登录体系。
3.生存并退出配置文件: 利用下令生存更改并退出编辑器:
:wq
编辑
4.重启 SSH 服务以应用配置更改: 使更改生效必要重启 SSH 服务:
systemctl restart sshd
至此,root 用户即可通过 SSH 暗码登录到体系。如果你是在生产情况下操作,建议确保 SSH 的安全配置,比如限定 root 登录 IP、利用复杂暗码或联合 Fail2Ban 等安全措施,以防范潜在的暴力破解攻击。
注意事项:
启用 root 暗码登录后,体系大概面临更高的安全风险,尤其是如果服务器暴露在公网中。建议在生产情况中尽量利用 SSH 公钥认证而非暗码认证,同时可以通过修改 SSH 端口号、设置 VPN 来进一步加强 SSH 的安全性。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
