目录导航
一、前期准备与风险须知
腾讯云默认禁止root账户直接登录网页端控制台和SSH连接,这是基于最小权限原则的安全策略。在启用root登录前,需确认已获取以下必要条件:
- 已创建至少一个具有sudo权限的普通账户(如ubuntu)
- 掌握SSH密钥对或当前账户的登录密码
- 知晓服务器公网IP地址及安全组放行策略
注意:开启root登录将显著增加暴力破解风险,建议仅在必要时启用且需配合安全组IP白名单使用
二、通过SSH配置root权限流程
以下为通过SSH通道配置root登录的标准操作步骤:
- 使用默认账户(如ubuntu)通过密钥或密码登录服务器
- 执行
sudo passwd root
设置root密码,需连续输入两次新密码 - 使用vim/nano编辑器打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
- 找到并修改以下参数:
PermitRootLogin yes
(原值为prohibit-password)PasswordAuthentication yes
(若需密码验证)
- 保存文件后执行服务重启命令:
sudo service ssh restart
三、安全加固建议
完成root登录配置后,建议实施以下安全措施:
- 禁用默认账户的sudo权限:注释
/etc/sudoers
中的ubuntu账户配置 - 设置SSH端口为非默认22端口
- 启用fail2ban防御暴力破解
- 定期审计
/var/log/auth.log
登录日志
通过上述配置,用户可在腾讯云服务器实现root账户的网页端及SSH登录,但需特别注意:root权限的开放应当与具体业务需求严格匹配,建议日常运维使用普通账户执行操作。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/739208.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。