25.11.2024

管理

如何在Ubuntu中启用SSH的root登录

如何在Ubuntu上通过SSH启用Root登录

默认情况下，Ubuntu出于安全原因禁用通过SSH的root登录。此限制有助于保护服务器免受未经授权的访问，因为root账户对系统具有完全控制权。然而，在某些情况下——例如故障排除或执行高级管理任务——可能需要通过SSH启用root登录。本指南将引导您完成在Ubuntu上启用root SSH登录的过程，并强调重要的安全考虑。

重要的安全考虑

在启用通过SSH的root登录之前，请注意，这可能会显著增加安全风险。请考虑以下预防措施：

使用强密码：确保root密码复杂且难以猜测。
启用防火墙：使用
ufw
或其他防火墙，仅允许来自受信任IP地址的SSH访问。
使用SSH密钥：强烈建议使用基于SSH密钥的身份验证，而不是仅依赖密码。
使用后禁用root登录：一旦完成管理任务，禁用root SSH登录以减少潜在攻击面。

先决条件

具有
sudo
权限的用户账户。
对您的Ubuntu服务器的SSH访问。

步骤1：设置或启用Root密码

如果root账户没有设置密码，则必须定义一个。Ubuntu默认禁用直接root登录，不设置root密码。要设置或更改root密码，请运行以下命令：

sudo passwd root

系统会提示您输入并确认新的root密码。选择一个安全的密码。完成后，root账户将被启用。

步骤2：编辑SSH配置文件

要允许通过SSH进行root登录，您需要修改SSH守护进程配置文件。

使用您喜欢的文本编辑器打开SSH配置文件，例如：

sudo nano /etc/ssh/sshd_config

找到以下行：

PermitRootLogin prohibit-password

此设置仅允许通过SSH密钥进行root登录，并禁用基于密码的身份验证。

将该行更改为：

PermitRootLogin yes

此更改允许root用户使用密码登录。

保存文件并退出编辑器。在

nano

中，按

CTRL + O

，然后

Enter

，并使用

CTRL + X

退出。

步骤3：重启SSH服务

要应用更改，请重启SSH服务：

sudo systemctl restart ssh

或者，您可以使用：

sudo service ssh restart

这将应用新的配置并启用通过SSH的root登录。

步骤4：测试Root SSH登录

启用root登录后，测试配置：

打开终端或SSH客户端。
以root身份连接到您的服务器：

ssh root@your_server_ip

输入您之前配置的root密码。

如果一切配置正确，您现在应该以root用户身份登录。

步骤5：使用后恢复更改（推荐）

出于安全原因，最好在完成任务后禁用root SSH登录。为此：

再次打开SSH配置文件：