伺服器設定為root登入設定方案以及linux系統下的root和SSH、sshd
前言
寫這篇部落格是因為使用騰訊雲伺服器,
騰訊雲伺服器ubuntu系統預設的登入使用者是ubuntu而不是root,
而阿里雲華為雲都是root,所以有些不習慣。
實在不想配置一堆東西可以每次使用:
sudo su - root 切換到root
exit 退出root
想使用sudo免密碼的話可以編輯/etc/sudoers檔案
sudo vi /etc/sudoers
然後
會有很多類似
%sudo ALL=(ALL:ALL) 這種
給誰加NOPASSWD誰就可以免密
比如下圖這種,使用者ubuntu可以免密切到root
但是,還是用root比較舒服,雖然真的不太好,如果是個人伺服器不建議直接長期用root,雲伺服器上不放一些重要的東西就無所謂了。
關於root
Linux中,root是超級使用者,是超級管理員賬號。
windows其實也有,administrator。
root可以使用系統裡的所有東西、訪問所有檔案、執行任何命令。
日常任務大多是不需要root許可權的。
但是root許可權同時也很危險,錯誤的命令可能會破壞掉系統,所以Ubuntu和其他基於Ubuntu發行版預設鎖定root使用者。
如果你想啟用root使用者,可以為它設定密碼:
sudo passws root
如果你設定了密碼,最好不要忘記,不然也挺麻煩的。
可以通過移除密碼來鎖定root使用者:
sudo passwd -dl root
同樣禁用其他使用者也可以通過移除密碼的方式。
如果禁用以root管理員的身份遠端登入到伺服器可以大大降低被黑客暴力破解密碼的機率。
root登入騰訊雲伺服器設定
首先設定root的密碼
sudo passwd root
再修改sshd_config檔案
sudo vi /etc/ssh/sshd_config
找到如下圖內容:
去掉前面的#的註釋,將PermitRootLogin no 改為yes,就和上圖一樣
修改好儲存
重啟ssh
sudo service ssh restart
這樣就已經可以使用root登入伺服器了
關於sshd和SSH
SSH(Secure Shell)是一種能夠以安全的方式提供遠端登入的協議。
也是目前遠端管理Linux系統的首選方式。
在次之前,一般使用FTP或者Telnet來進行遠端登入,但是這些以明文的形式在網路中傳輸賬戶密碼和資料資訊,所以很不安全。
使用SSH協議來遠端管理服務程式,需要部署配置sshd服務程式。
sshd是基於SSH協議開發的一款遠端管理服務程式,可以提供兩種安全的驗證方法:
- 基於口令的驗證:賬戶和密碼驗證登入
- 基於金鑰的驗證:需要在本地生成金鑰對,然後把金鑰對中的公鑰上傳至伺服器,並與伺服器中的公鑰進行比較;該方式更安全一些。(在windows系統裡有.ssh\known_hosts儲存金鑰)
Linux系統中sshd服務的配置資訊儲存在/etc/ssh/sshd_config檔案中。
下圖是配置檔案裡的引數:
想讓配置引數生效需要去掉前面的註釋#號。
相關文章
- 設定允許root使用者登入SSH
- LINUX修改SSH埠和禁止ROOT遠端登陸設定Linux
- linux下gssftp允許root登陸的設定(轉)LinuxFTP
- Solaris 11 設定root使用者允許SSH遠端登入
- Ubuntu設定root登入有兩種方式Ubuntu
- 設定Telnet root使用者的登入
- Linux下修改ssh埠和禁止root遠端登入Linux
- linux禁止root使用者直接登入sshd並修改預設埠Linux
- Ubuntu 為 root 帳號開啟 SSH 登入Ubuntu
- Linux下安裝MySQL後root密碼的設定LinuxMySql密碼
- 設定 ssh 登入伺服器時的提示文字伺服器
- Linux下鎖定賬號,禁止登入系統的設定總結Linux
- ubantu 設定root密碼密碼
- SSH以及ROS遠端登入設定保姆級教程ROS
- ssh免密登入在Linux伺服器之間的設定Linux伺服器
- 如何設定 Linux 上 SSH 登入的 Email 提醒LinuxAI
- 為SSH登入設定電子郵件提醒
- 設定 Homestead root 密碼密碼
- Linux 下如何為登入和 sudo 設定雙因子認證Linux
- Ubuntu ssh伺服器拒絕密碼(使用root登入)Ubuntu伺服器密碼
- sshd安全設定
- ssh方式登入雲伺服器時設定別名登陸伺服器
- Ubuntu 開啟root賬號SSH登入Ubuntu
- ssh禁止root登入及遮蔽指定ip
- root使用者下設定N重密碼密碼
- virtual box中ubuntu ssh 登入設定Ubuntu
- Linux 修改SSH埠 和 禁止Root遠端登陸Linux
- 如何在Linux上為SSH登入設定電子郵件提醒Linux
- Linux配置SSH免密碼登入(非root賬號)Linux密碼
- 介紹linux下利用編譯bash設定root賬號共用的許可權審計設定Linux編譯
- windows設定sshd的shellWindows
- Ubuntu中允許root遠端ssh登入的方法Ubuntu
- ubuntu16.04的root預設密碼設定Ubuntu密碼
- linux 設定ssh無密碼登陸Linux密碼
- Ubuntu MySQL5.7設定root密碼UbuntuMySql密碼
- SSH遠端登入虛擬機器linux 設定方法虛擬機Linux
- Ubuntu下SSH設定Ubuntu
- Linux伺服器安全登入設定記錄Linux伺服器