自 2008 年以来您值得信赖的虚拟主机合作伙伴。立即获取 VPS!
支持   +373 79 600002
Chinese Flag 中文 (中国)
登录 注册
Support   +373 79 600002
15%

Alexhost 满足您的愿望

参与调查 并赢得奖品

MERRY15
开始使用
07.10.2024
No categories

如何在Ubuntu中通过SSH启用根用户登录

默认情况下,Ubuntu出于安全原因禁用通过SSH登录root账户。此限制有助于保护服务器免受未经授权的访问,因为root账户对系统拥有完全控制权。然而,在某些情况下,例如故障排除或执行管理任务时,您可能需要启用通过SSH登录root账户。在本指南中,我们将逐步介绍在Ubuntu中启用SSH的root登录过程,同时强调一些重要的安全注意事项。

Telegram 高级账户赠送活动

立即加入
Telegram Premium Star Star

重要的安全注意事项

在启用通过SSH登录root账户之前,请记住这样做可能会使您的系统面临重大安全风险。以下是您应采取的一些预防措施:

1️⃣ 使用强密码 🔑
确保您的root密码复杂,包含大写字母、小写字母、数字和特殊字符。避免使用容易猜测的单词或模式。考虑使用密码管理器生成和存储安全密码。

2️⃣ 启用防火墙 🔥
配置防火墙,例如UFW(简单防火墙)或iptables,以限制对关键端口的访问。仅限信任的IP地址访问SSH,并阻止不必要的服务,以减少潜在的攻击向量。根据安全需求定期更新防火墙规则。

3️⃣ 使用SSH密钥进行身份验证 🛡️
与其依赖密码,不如使用SSH密钥身份验证,这提供了额外的安全层。使用ssh-keygen生成密钥对,安全存储私钥,并仅将公钥添加到您的服务器。完全禁用密码身份验证,以防止暴力破解攻击。

4️⃣ 更改默认SSH端口 🔄
默认情况下,SSH在22端口运行,使其成为自动攻击的常见目标。在SSH配置文件(/etc/ssh/sshd_config)中将端口更改为非标准端口(例如2222或5822)。确保在防火墙设置中打开新端口。

5️⃣ 设置后禁用root登录 🚫
一旦完成初始配置和管理任务,禁用直接的root登录以最小化安全风险。相反,创建一个具有sudo权限的单独用户。修改/etc/ssh/sshd_config并设置PermitRootLogin no,以防止未经授权的访问尝试。

6️⃣ 启用Fail2Ban进行入侵防御 🔍
安装Fail2Ban以监控SSH日志,并在多次登录失败后自动阻止IP地址。这有助于防止暴力破解攻击和未经授权的访问。根据需要自定义Fail2Ban规则以提高安全性。

7️⃣ 保持系统更新 ⚙️
定期使用apt update && apt upgrade(对于Debian/Ubuntu)或yum update(对于CentOS/RHEL)更新操作系统、已安装的软件和安全补丁。过时的软件可能包含攻击者利用的漏洞。

8️⃣ 实施双因素身份验证(2FA) 🏆
为了增加一层安全性,使用Google Authenticator或Duo Security等工具为SSH访问启用2FA。这确保即使凭据被泄露,未经授权的访问仍会因缺少第二个身份验证因素而被阻止。

通过实施这些措施,您可以显著增强VPS的安全性,保护其免受暴力破解攻击、未经授权的登录和潜在漏洞的影响。🚀

先决条件

步骤1:启用root用户密码

如果您尚未为root用户设置密码,则需要这样做。默认情况下,Ubuntu通过不为root账户设置密码来禁用root登录。要设置或更改root密码,请运行以下命令:

sudo passwd root

系统会提示您输入root用户的新密码。确保选择一个强密码。在确认新密码后,root账户将被启用。

步骤2:编辑SSH配置文件

要启用通过SSH登录root账户,您需要修改SSH守护进程配置文件sshd_config。

  1. 使用您喜欢的文本编辑器打开SSH配置文件。例如:
    sudo nano /etc/ssh/sshd_config
  2. 在配置文件中查找以下行:
    PermitRootLogin prohibit-password

    这一行表示root登录对于密码身份验证是禁用的,但可能允许使用SSH密钥。

  3. 将此行更改为:
    PermitRootLogin yes

    此更改将允许root用户使用密码登录。

  4. 保存更改并退出编辑器。如果您使用nano,可以通过按CTRL + O保存,然后按Enter并使用CTRL + X退出。

步骤3:重启SSH服务

为了使更改生效,您需要重启SSH服务:

sudo systemctl restart ssh

或者,您可以使用:

sudo service ssh restart

此命令将应用新设置并启用通过SSH登录root账户。

步骤4:测试root SSH登录

现在您已经启用了root登录,是时候进行测试了:

  1. 打开SSH客户端或终端。
  2. 使用root用户名连接到您的服务器:
    ssh root@your_server_ip
  3. 输入您之前设置的root密码。

如果一切配置正确,您应该能够以root用户身份登录。

步骤5:使用后恢复更改(推荐)

出于安全原因,完成必要任务后最好禁用通过SSH登录root账户。要做到这一点:

  1. 再次打开SSH配置文件:
    sudo nano /etc/ssh/sshd_config
  2. 将PermitRootLogin选项更改回:
    PermitRootLogin prohibit-password
  3. 重启SSH服务:
    sudo systemctl restart ssh

这将再次禁用root登录,仅允许通过具有sudo权限的用户账户访问。

15%

Alexhost 满足您的愿望

参与调查 并赢得奖品

MERRY15
开始使用

Похожие записи не найдены.