一、通过SSH密钥登录获取root权限
使用SSH密钥对是阿里云推荐的root权限获取方式。首先在ECS实例创建时绑定密钥对,或通过控制台创建密钥对后绑定到已有实例。登录时使用命令:
ssh -i root@若默认未启用root登录,需先以普通用户登录后执行sudo su -切换身份。建议在密钥对管理中定期轮换密钥,避免泄露风险。
二、修改SSH配置启用root密码登录
通过vim编辑器修改配置文件:
- 连接服务器后执行
sudo vim /etc/ssh/sshd_config - 找到并修改以下参数:
PermitRootLogin yesPasswordAuthentication yes
- 保存文件后重启SSH服务:
systemctl restart sshd
修改完成后可通过ssh root@输入密码登录,建议配置完成后立即禁用该功能。
三、通过控制台重置root密码
阿里云控制台提供密码重置功能:
- 登录ECS控制台选择目标实例
- 在”实例详情 > 登录凭证”点击重置密码
- 输入新密码后重启实例生效
该方法适用于紧急访问场景,但会中断现有连接,生产环境慎用。
四、安全设置建议
获取root权限后需强化安全防护:
- 创建具有sudo权限的普通用户执行日常操作
- 在sshd_config中设置
PermitRootLogin no禁用远程root登录 - 配置防火墙规则限制SSH访问源IP
- 启用阿里云云监控服务实时告警
合理启用root权限需要平衡便利性与安全性,建议优先使用SSH密钥对配合sudo权限机制,仅在必要时开启密码验证。完成操作后应及时恢复安全配置,定期审计系统日志。
