.jpg)
在 debian 12 系統(tǒng)中,啟用 ssh 遠(yuǎn)程 Root 登錄的步驟如下:
步驟 1:備份并修改 SSH 配置文件首先,備份 SSH 服務(wù)端配置文件以防操作失誤:“`bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
然后,編輯 SSH 配置文件:```bash sudo nano /etc/ssh/sshd_config
找到并修改以下參數(shù),將 PermitRootLogin 的值設(shè)為 yes(如果該行被注釋,需去掉 # 符號):“`bash PermitRootLogin yes
確保允許密碼認(rèn)證(如果禁用了密碼認(rèn)證,還需同時(shí)修改):```bash PasswordAuthentication yes
保存并退出編輯器(Nano 快捷鍵:Ctrl+O 保存,Ctrl+X 退出)。
步驟 2:重啟 SSH 服務(wù)應(yīng)用上述配置更改,重啟 SSH 服務(wù):“`bash sudo systemctl restart ssh
--- <p>步驟 3:驗(yàn)證配置檢查 SSH 服務(wù)狀態(tài),確保其處于 active (running) 狀態(tài):bash sudo systemctl status ssh</code>
然后,從另一臺機(jī)器測試遠(yuǎn)程 Root 登錄:bash ssh root@your_server_ip
輸入 Root 密碼,驗(yàn)證是否能成功登錄。</p><hr /><p>步驟 4:配置防火墻如果系統(tǒng)啟用了防火墻(如 ufw),需放行 SSH 端口(默認(rèn)是 22):bash sudo ufw allow 22/tcp sudo ufw reload</code>
恢復(fù)默認(rèn)配置(禁止 Root 登錄)若需恢復(fù)默認(rèn)配置,將 PermitRootLogin 設(shè)為 no 或 prohibit-password:bash PermitRootLogin prohibit-password
然后重啟 SSH 服務(wù):```bash sudo systemctl restart ssh
總結(jié)安全提示:直接開放 Root 遠(yuǎn)程登錄會增加服務(wù)器遭受暴力破解的風(fēng)險(xiǎn),建議僅在必要時(shí)臨時(shí)啟用。推薦的安全替代方法是通過普通用戶登錄后,再使用 su – 或 sudo 切換至 Root。
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
.png)
