一、准备工作与安全风险提示
在启用root登录前,需确保已拥有普通用户SSH访问权限,建议提前备份sshd_config文件。root权限的开放会增加服务器安全风险,建议仅在内网环境或临时调试时启用,并配合防火墙策略限制访问IP。
二、修改SSH配置文件
通过SSH客户端连接服务器后,按以下步骤操作:
- 使用sudo权限编辑配置文件:
sudo vi /etc/ssh/sshd_config - 定位并修改以下参数:
PermitRootLogin yes(原值可能为prohibit-password或no)PasswordAuthentication yes(若为no需修改)
- 保存文件后执行:
sudo systemctl restart sshd
三、设置root用户密码
若未设置过root密码,需执行命令:sudo passwd root,按提示输入并确认新密码。建议密码长度不少于12位,包含大小写字母、数字和特殊符号组合。
| 参数 | 默认值 | 修改值 |
|---|---|---|
| PermitRootLogin | prohibit-password | yes |
| PasswordAuthentication | no | yes |
四、验证root登录权限
使用新终端窗口执行:ssh root@服务器IP,输入设置好的密码完成登录。成功登录后执行whoami应显示”root”。若登录失败,建议检查阿里云安全组的22端口放行规则。
五、安全加固建议
完成调试后建议恢复配置:
- 将PermitRootLogin改为prohibit-password
- 启用SSH密钥认证替代密码登录
- 配置fail2ban防御暴力破解
- 定期轮换root密码并检查登录日志
通过合理配置SSH参数与安全组规则,既能满足特殊场景的root登录需求,又能最大限度保障服务器安全。建议仅在必要时启用该功能,且操作完成后及时恢复安全配置。
