debian或Ubuntu中开启ssh允许root远程ssh登录的方法
<h3 id="slide-0" data-ai-assistant-role="selection">引言</h3><p>在Debian或Ubuntu系统中,默认情况下是禁止root用户通过SSH远程登录的。这是出于安全考虑,因为root用户拥有系统的最高权限,直接通过SSH登录存在较高的安全风险。然而,在某些情况下,您可能需要启用root用户的远程SSH访问。以下是详细的步骤,教您如何在Debian或Ubuntu系统中安全地启用root用户的SSH远程登录。</p>
<h3 id="slide-1">步骤一:登录服务器</h3>
<p>首先,使用普通用户登录到您的服务器。</p>
<pre class="highlighter-hljs"><code>ssh user@server_ip_address
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<h3 id="slide-2">步骤二:切换到root用户</h3>
<p>一旦登录成功,切换到root用户。您可以使用以下命令:</p>
<pre class="highlighter-hljs"><code>sudo -i
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<h3 id="slide-3">步骤三:编辑SSH配置文件</h3>
<p>使用您喜欢的文本编辑器打开SSH守护进程的配置文件。以下示例使用 <code>nano</code>编辑器:</p>
<pre class="highlighter-hljs"><code>nano /etc/ssh/sshd_config
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<h3 id="slide-4">步骤四:修改PermitRootLogin配置</h3>
<p>找到 <code>PermitRootLogin</code>配置项,并将其值修改为 <code>yes</code>。如果此配置项被注释掉了(前面有#号),请先去掉注释。</p>
<pre class="highlighter-hljs"><code>PermitRootLogin yes
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>这项配置允许root用户通过SSH登录。</p>
<h3 id="slide-5">步骤五:设置root用户密码</h3>
<p>确保root用户有一个强密码。您可以使用以下命令设置root密码:</p>
<pre class="highlighter-hljs"><code>passwd root
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>输入并确认新密码。</p>
<h3 id="slide-6">步骤六:重启SSH服务</h3>
<p>编辑完配置文件后,需要重新启动SSH服务以使更改生效。</p>
<pre class="highlighter-hljs"><code>systemctl restart ssh
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<h3 id="slide-7">步骤七:测试SSH登录</h3>
<p>在本地终端或其他设备上尝试使用root用户通过SSH登录您的服务器:</p>
<pre class="highlighter-hljs"><code>ssh root@server_ip_address
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>输入刚才设置的root密码,验证是否可以成功登录。</p>
<h3 id="slide-8">注意事项</h3>
<p>虽然以上步骤可以启用root用户的SSH远程登录,但出于安全考虑,建议采取以下措施:</p>
<h4 id="slide-9">使用强密码</h4>
<p>确保为root用户设置一个强密码,包括大小写字母、数字和特殊字符,避免使用容易猜测的密码。</p>
<h4 id="slide-10">限制IP访问</h4>
<p>可以通过配置防火墙(如ufw或iptables)限制只允许特定IP地址通过SSH访问服务器。</p>
<h4 id="slide-11">禁用密码认证,使用SSH密钥认证</h4>
<p>为了进一步提高安全性,您可以禁用密码认证,改用SSH密钥认证。生成SSH密钥对,并将公钥添加到服务器的 <code>~/.ssh/authorized_keys</code>文件中。</p>
<pre class="highlighter-hljs"><code># 在客户端生成密钥对
ssh-keygen -t rsa
# 将公钥复制到服务器
ssh-copy-id root@server_ip_address
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>然后编辑 <code>/etc/ssh/sshd_config</code>,禁用密码认证:</p>
<pre class="highlighter-hljs"><code>PasswordAuthentication no
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>并确保 <code>PubkeyAuthentication</code>项为 <code>yes</code>:</p>
<pre class="highlighter-hljs"><code>PubkeyAuthentication yes
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<p>重启SSH服务:</p>
<pre class="highlighter-hljs"><code>systemctl restart ssh
</code></pre>
<div class="code-tools">
<div class="copy-code"> </div>
<div class="ai-code">
<div class="ai-img"> </div>
</div>
</div>
<h3 id="slide-12">安全建议</h3>
<ol>
<li><strong>定期更新系统</strong>:确保系统及其软件包保持最新,以防止已知漏洞的利用。</li>
<li><strong>使用Fail2Ban</strong>:安装并配置Fail2Ban以防止暴力破解攻击。</li>
<li><strong>监控登录活动</strong>:定期检查系统的登录日志,了解并监控所有登录活动。</li>
</ol>
<h3 id="slide-13">结论</h3>
<p data-spm-anchor-id="a2c6h.12873639.article-detail.i0.24f94100XMGJaP">在Debian或Ubuntu系统中启用root用户的SSH远程登录需要编辑SSH配置文件、设置root密码并重启SSH服务。虽然这可以在某些情况下提供便利,但必须注意安全性,通过使用强密码、限制IP访问、使用SSH密钥认证等方法来保护服务器的安全。</p><br><br>
来源:https://www.cnblogs.com/mybook000/p/18671380
頁:
[1]