一、准备工作与系统要求
在开始操作前,需确保满足以下条件:
二、设置Root用户密码
通过SSH连接服务器后执行以下操作:
- 输入命令
sudo passwd root启动密码设置流程; - 根据提示输入两次新密码(密码输入时无星号显示属正常现象);
- 出现”password updated successfully”提示即表示设置成功。
三、配置SSH允许Root登录
修改SSH服务配置文件以实现远程登录:
- 使用
sudo nano /etc/ssh/sshd_config编辑配置文件; - 定位到
#PermitRootLogin参数,删除注释符号并改为PermitRootLogin yes; - 确保
PasswordAuthentication yes配置项已启用; - 执行
sudo service ssh restart重启SSH服务使配置生效。
| 原参数 | 修改后参数 |
|---|---|
| #PermitRootLogin prohibit-password | PermitRootLogin yes |
| #PasswordAuthentication yes | PasswordAuthentication yes |
四、安全增强措施
启用Root登录后需实施以下防护策略:
- 设置12位以上包含大小写字母、数字和特殊字符的强密码;
- 建议禁用密码登录,改用SSH密钥认证方式;
- 通过安全组策略限制SSH端口访问来源IP。
五、验证登录有效性
完成配置后执行验证测试:
- 新开终端窗口输入
ssh root@服务器IP尝试登录; - 成功登录后执行
whoami应返回root身份; - 测试关键目录操作权限(如
/etc/目录修改)验证权限级别。
通过上述步骤,用户既可获得完整的系统管理权限,又能通过安全加固降低服务器风险。建议仅在必要时启用Root远程登录,日常操作优先使用普通用户配合sudo权限。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/560375.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
