一、通过SSH密钥登录获取权限
在本地终端生成RSA密钥对后,将公钥上传至阿里云服务器的authorized_keys文件,执行ssh -i 密钥路径 用户名@服务器IP完成安全登录。登录成功后输入su -命令并验证密码即可切换为root用户,通过whoami确认当前用户权限状态。
二、使用sudo命令临时提权
已配置sudo权限的普通用户可通过以下步骤获取临时root权限:
- 通过SSH连接服务器后输入
sudo -i - 输入当前用户密码完成身份验证
- 执行
apt update等需root权限的操作
三、切换至root用户
若已知root密码,可通过su root命令直接切换身份。首次使用需通过sudo passwd root设置密码,执行后输入两次新密码完成配置。建议在完成敏感操作后立即退出root会话以降低风险。
四、配置sudoers文件实现权限管理
通过sudo visudo命令编辑配置文件,添加username ALL=(ALL) ALL赋予指定用户完整sudo权限。该方式支持细粒度权限分配,例如限定特定命令集,但需注意错误配置可能导致系统故障。
五、安全注意事项与建议
- 禁用root账户远程SSH登录,修改
/etc/ssh/sshd_config中的PermitRootLogin参数为no - 定期更新SSH密钥与root密码,建议采用16位以上混合字符
- 使用
visudo而非直接编辑sudoers文件防止语法错误
获取阿里云服务器root权限需遵循最小权限原则,优先使用SSH密钥认证与sudo临时提权方式。建议通过定期审计日志、配置多因素认证等方式加强安全防护,避免直接暴露root账户风险。
