一、通过SSH密钥登录获取root权限
生成SSH密钥对是安全访问阿里云服务器的首要步骤。在本地终端执行ssh-keygen -t rsa生成密钥对后,需将公钥内容添加到阿里云控制台的密钥管理模块或服务器的~/.ssh/authorized_keys文件中。完成密钥配置后,使用ssh -i 私钥路径 用户名@服务器IP登录服务器,通过su -命令输入root密码即可切换为超级管理员。
二、配置sudo权限实现安全提权
通过visudo命令编辑/etc/sudoers文件,可为普通用户授予临时root权限。建议采用以下配置方案:
- 授予特定用户完整权限:
username ALL=(ALL) ALL - 限制特定命令执行:
username ALL=(ALL) /usr/bin/apt,/usr/bin/systemctl
配置完成后,使用sudo -i或sudo su即可在不暴露root密码的情况下执行管理操作。
三、安全注意事项与最佳实践
获取root权限时应遵循最小权限原则:
- 禁用root账户远程SSH登录,修改
/etc/ssh/sshd_config中的PermitRootLogin为no - 定期轮换SSH密钥和root密码,建议周期不超过90天
- 启用阿里云云监控服务,实时检测异常权限变更
- 使用
auditd等审计工具记录root操作日志
通过SSH密钥认证与sudo权限管理的组合方案,既能满足日常运维需求,又可有效降低安全风险。建议优先使用sudo机制执行管理命令,仅在必要时切换完整root会话。
