linux允许root ssh

基础概念

Linux系统中，root用户是超级管理员，拥有对系统的最高权限。SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上进行安全的远程登录和其他网络服务。

允许root SSH的优势

便捷性：直接使用root用户登录可以避免频繁切换用户，提高操作效率。
权限管理：对于某些需要高权限的操作，直接使用root用户可以简化权限提升的过程。

类型与应用场景

类型：通常有两种方式允许root通过SSH登录：
- 直接允许root用户登录。
- 使用sudo命令临时提升权限。
应用场景：
- 系统维护和紧急修复。
- 配置服务器和管理任务。

遇到的问题及原因

问题：允许root通过SSH登录可能会带来安全风险。

原因：

密码暴力破解：攻击者可能会尝试猜测root用户的密码。
权限滥用：一旦攻击者获取了root权限，可以对系统进行任意操作。

解决方法

方法一：禁用root SSH登录

编辑/etc/ssh/sshd_config文件：

sudo nano /etc/ssh/sshd_config

找到并修改以下行：

PermitRootLogin no

保存并退出编辑器，然后重启SSH服务：

sudo systemctl restart sshd

方法二：使用sudo临时提升权限

创建普通用户：

sudo adduser username

将用户添加到sudo组：

sudo usermod -aG sudo username

使用sudo命令临时提升权限：

sudo command

方法三：使用公钥认证

生成SSH密钥对：

ssh-keygen -t rsa

将公钥复制到服务器：

ssh-copy-id username@server_ip

配置SSH客户端：

编辑~/.ssh/config文件：

Host server_ip
    User username
    IdentityFile ~/.ssh/id_rsa

示例代码

禁用root SSH登录

sudo nano /etc/ssh/sshd_config

修改：

PermitRootLogin no

重启SSH服务：

sudo systemctl restart sshd

使用sudo临时提升权限

创建用户并添加到sudo组：

sudo adduser username
sudo usermod -aG sudo username

使用sudo命令：

sudo command

使用公钥认证

生成密钥对：

ssh-keygen -t rsa

复制公钥：

ssh-copy-id username@server_ip

配置SSH客户端：

nano ~/.ssh/config

添加：

Host server_ip
    User username
    IdentityFile ~/.ssh/id_rsa

通过这些方法，可以在保证安全性的前提下，灵活管理Linux系统的SSH登录权限。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux下禁止root ssh远程登录和添加允许新用户登录ssh

所属组 -d 家目录 -s 所用的SHELL # usermod -G groupname username # 给已有的用户增加工作组 NR=`cat -n /etc/sudoers | grep root...禁用root 用户登录 ########### NR=`cat -n /etc/ssh/sshd_config | grep "#PermitRootLogin" | awk -F" " '{print...允许登录规则的行号 sed -i "/PermitRootLogin/d" /etc/ssh/sshd_config sed -i "$NR a\PermitRootLogin no" /etc/ssh...添加和允许用户登录 ########### NR=`cat -n /etc/ssh/sshd_config | grep "ListenAddress" | awk -F" " 'NR==1{print...$1}' ` # 获取ssh 允许用户登录的位置 sed

6K0 0

Ubuntu中开启ssh允许root远程ssh登录的方法

安装openssh-server sudo apt install openssh-server 设置root用户密码： sudo passwd root 允许root用户登录；编辑配置文件： sudo...vim /etc/ssh/sshd_config PermitRootLogin prohibit-password 更改为： PermitRootLogin yes ?...image.png 重启ssh服务： sudo systemctl restart sshd 再次进行远程登录，即可成功： ? image.png

31.1K4 2

SSH Config 允许使用root密码登陆 PermitRootLogin

问题：我用ssh连接服务器的时候，如果不设置密钥登陆，就会登陆失败，没有办法通过密码登陆解决：首先设置允许通过密码登陆，设置PasswordAuthentication 为yes 设置在/...etc/ssh/sshd_config中设置PermitRootLogin为yes 重启ssh service sudo service ssh restart 发布者：全栈程序员栈长，转载请注明出处

1.7K2 0

Debian8配置SSH允许root登陆

Debian默认是不允许root用户ssh登录的，今天新装了一个Debian8发现ssh无论如何无法使用root登陆，新建一个普通用户可以,百度了好多资料发现很多都是过时，在debian8下根本行不通...Google了好一会，才找到解决方法,简单记录一下：一、修改ssh配置文件 [root@debian8 ~] vi /etc/sshd_config .... # Authentication: LoginGraceTime...二、重启ssh服务就可以了 [root@debian8 ~] /etc/init.d/ssh restart

3.2K4 0

Debian设置允许root用户以ssh方式登录

debian默认不允许以root用户登录，必须以其他用户登录，然后su命令切换到root用户才可以操作 1.修改/etc/ssh/sshd_config文件 #将以下配置改为：PermitRootLogin...yes #PermitRootLogin prohibit-password 然后重启ssh服务，即可 service sshd restart 2.顺便写一下允许root用户登录系统 2.1修改/...= root quiet_success 重启系统即可

7K1 0

linux允许root用户远程登录

#su命令和su -命令最大的本质区别就是：前者只是切换了root身份，但Shell环境仍然是普通用户的Shell；而后者连用户和Shell环境一起切换成root身份了。...$ su - #编辑sshd_config文件 $ vi /etc/ssh/sshd_config #添加配置，若有则注释掉即可 # Authentication: LoginGraceTime...120 #PermitRootLogin without-password PermitRootLogin yes StrictModes yes # 重启ssh服务 $ /etc/init.d/ssh

13.6K2 0

linux ssh 配置允许指定ip登录ssh

#---------- 方法1 ---------# #在ssh配置文件里设置 sed -i "1 a AllowUsers root@183.230.102.102" /etc/ssh/sshd_config...# 在配置文件的第 1 行里 a 下一行插入内容： AllowUsers root@183.230.102.102 到文件...# Allow 允许 users 用户root 指定IP登录服务器 # DenyUsers 拒绝用户登录 systemctl restart sshd

8.3K2 0

Debian 9允许root用户登录和以ssh方式登录

Debian 9允许root用户登录和以ssh方式登录Debian 9是一款流行的Linux操作系统，为了增强系统安全性，默认情况下禁止了root用户通过ssh方式登录。...然而，在某些情况下，需要允许root用户登录以及通过ssh远程登录到系统。本文将介绍如何在Debian 9上开启root用户登录和以ssh方式登录。...重新启动SSH服务以应用更改：shellCopy codesudo service ssh restart现在，你已经成功允许root用户登录和以ssh方式登录到Debian 9系统。...请注意，允许root用户登录和以ssh方式登录会降低系统的安全性。在实际应用中，你应该仔细考虑是否有必要启用root用户登录，并采取其他安全措施来保护系统。...它允许用户轻松地搜索、安装、升级和卸载软件包，同时提供了强大的依赖关系解决机制。注意事项启用root用户登录和以ssh方式登录会降低系统的安全性。

1.4K0 0

linux中ssh禁用和启动root登录

Linux 系统自带 root 用户访问，默认情况下可以用 root登录系统(当然是有密码的情况下)。但是这就给黑客提供了尝试暴力破解root密码的机会。...所以安全的做法是创建一个普通用户，然后通过su -切换到root用户。在 Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH....禁用 SSH Root 登录禁用 root 登录，打开ssh主配置文件 /etc/ssh/sshd_config 使用您选择的编辑器。...@rumenz ~]# 启用 SSH Root 登录要启用 ssh 根日志记录，请打开文件 /etc/ssh/sshd_config. # vi /etc/ssh/sshd_config 搜索以下行并在开头输入...[root@rumenz ~]# 限制 SSH 用户登录如果在系统上有很多帐号，我们可以在配置文件中限制指定的用户。

5.5K2 0

Linux配置SSH免密码登录(非root账号)

https://blog.csdn.net/boling_cavalry/article/details/86772345 Linux环境下，经常通过SSH从一台服务器登录到另一台服务器...，并且登录身份不是root账号，每次都要输入密码挺麻烦的，所以今天就来实战如何配置非root账号的免密码登录；实战环境本次实战环境是三台CentOS 7.5机器，它们的相关信息如下所示： IP 地址...文件尾部都添加以下三行内容(请按照自己机器的ip地址来填写)： 192.168.119.160 node0 192.168.119.161 node1 192.168.119.162 node2 三台机器上都有非root...hadoop@node2:~/.ssh/ 至此，秘钥授权文件已经同步到所有机器，如果前面的所有操作用的是root账号，此时已经可以免密码登录成功了，但是今天我们用的不是root账号，此时在node0输入命令...~/.ssh的权限： chmod 700 ~/.ssh 再调整文件~/.ssh/authorized_keys的权限： chmod 600 ~/.ssh/authorized_keys 至此，非root

4.4K2 0

设置Docker允许非root用户操作

以前写过一篇博客介绍过怎样允许非root用户来访问Docker，当时的方法是将用户加入的docker组里，这样做安全是安全了，但是实在是太麻烦了，对于我这种安全要求不太高的情况，实在是不合适。...先查看一下默认这个文件的权限是啥 $ sudo ls -al /var/run/docker.sock srw-rw---- 1 root root 0 Feb 13 02:14 /var/run/docker.sock...sudo chmod 666 /var/run/docker.sock 修改后，再查看一下这个文件的权限 $ sudo ls -al /var/run/docker.sock srw-rw-rw- 1 root...root 0 Feb 13 02:14 /var/run/docker.sock 现在，随便找个用户试试吧。

2K4 0

Ubuntu root无法SSH连接

我在PD17 安装了Ubutu，非常的恶心，无法SSH连接，之前使用CentOS的时候，都是有SSH连接的，除此之外，即便你开启了SSH功能，root用户也是无法直接连接的！...确定一下我们的root用户存在 su root 输入命令后会提示你输入密码，不用管密码对不对，随便输入，如果没有此root用户他会提示你修改root密码 sudo passwd root 他会让你输入新密码...，然后就是让你再次输入新密码到此，我们确定我们的root用户是OK的！...安装SSH 安装ssh服务端、ssh客户端 sudo apt-get install openssh-server openssh-client；确认ssh是否启动，以及重启它 ps -e | grep...ssh 不管咋样，我们直接重启 service sshd restart SSH默认会禁止root用户连接允许root用户通过SSH连接编辑ssh的配置文件 sudo vim /etc/ssh/

2.7K2 0

Linux IPTables：如何添加防火墙规则（使用允许 SSH 示例）

/etc/protocols 文件包含所有允许的协议名称和编号。你也可以使用--protocol -s 是源指示数据包的来源。...例如，要在防火墙规则中使用 SSH 端口，请使用“–sport 22”或“–sport ssh”。 /etc/services 文件包含所有允许的端口名称和编号。...允许传入 SSH 连接的示例防火墙规则现在您了解了防火墙规则的各种参数（及其选项），让我们构建一个示例防火墙规则。在这个例子中，让我们只允许传入的 SSH 连接到服务器。...删除所有现有规则并允许防火墙接受所有内容。使用我们之前讨论过的iptables flush清理所有现有规则并从头开始。测试以确保您能够从外部 ssh 和 ping 此服务器。...完成此示例后，您将只能通过 SSH 连接到此服务器。您将无法从外部 ping 此服务器。 2. 只允许 SSH 仅允许与此服务器的传入 SSH 连接。您可以从任何地方通过 ssh 连接到此服务器。

5.9K1 1

Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞，即在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。 ?...Sudo是最重要、功能最强大且最常用的实用程序之一，是预装在macOS设备和几乎所有UNIX或Linux操作系统上的重要命令。Sudo给了用户不同身份的特权来运行应用程序或命令，而无需切换运行环境。...然而，某些Linux发行版（例如Linux Mint和Elementary OS）在其默认sudoers文件中的确启用了pwfeedback。...受影响的用户应及时打补丁用户要确定sudoers配置是否受到影响，可以在Linux或macOS终端上运行“sudo -l”命令，来查看是否已启用“pwfeedback”选项，并显示在“匹配默认项”中。...Joe Vennix在去年10月报告了sudo中的类似漏洞，攻击者只要通过指定用户ID“ -1”或“4294967295”就可以利用该漏洞以root身份运行命令。

2.2K1 0

腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录修改 sshd_config PermitRootLogin 后登录失败

腾讯云 Ubuntu16.04.1 允许 root 用户 SSH登录修改 sshd_config PermitRootLogin 后登录失败今天重装了吃灰很久的服务器，选择的是 Ubuntu，腾讯云默认会创建名为...腾讯云ubuntu账号更改为root登录的方法问题? root 密码更改、ssh PermitRootLogin 配置并重启后还是登录失败。...问题在于 root 用户目录下的 .ssh/authorized_keys 文件是为空的，里面没有私钥当然会登录失败了。解决?...把私钥文件 id_dsa.pub 复制到里面 authorized_keys 就可以了，cat id_dsa.pub >> /root/.ssh/authorized_keys 。...root/.ssh/authorized_keys 。

3.7K2 0

ubuntu 无法用root远程ssh

新版本里面sshd_config里面有了限制 #vim /etc/ssh/sshd_config # Authentication: LoginGraceTime 120 #PermitRootLogin...without-password #找到这里，把它注释 PermitRootLogin yes #改为yes 然后重启ssh StrictModes yesr...#service ssh restart

2.4K4 0

修改SSH端口+禁止ROOT登陆

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。...所以，最好的方法就是修改掉SSH的端口。...ssh服务 /etc/init.d/sshd restart #centos系统，重启ssh服务命令 /etc/init.d/ssh restart #debian/ubuntu系统，重启ssh服务命令...二、更加安全的设置，禁止ROOT登陆，采用小号登陆再切换ROOT（此方法不能用SFTP上传文件） useradd vpsmm #新建一个小号 passwd vpsmm #给小号设置密码，需要输入完全相同的二次...，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也登陆不了。

13.2K22 6

ssh修改端口，禁止root登入

1）修改ssh端口号 vi /etc/ssh/sshd_config 修改 Port 2222 保存退出重启ssh服务 service sshd restart 然后修改iptables iptables...-I INPUT -p tcp --dport 2222 -j ACCEPT 打开 2222端口重启iptables service iptables restart 2）禁止客户端远程root登录...vi /etc/ssh/sshd_config PermitRootLogin yes 改为 PermitRootLogin no 重启sshd服务 service sshd restart

2.6K2 0

Ubuntu 14.04 为 root 帐号开启 SSH 登录

原来新版本里面sshd_config里面有了限制 #vim /etc/ssh/sshd_config # Authentication: LoginGraceTime 120 #PermitRootLogin... without-password #找到这里，把它注释 PermitRootLogin yes #改为yes 然后重启ssh StrictModes yes #service ssh restart...这里注意/etc/init.d/ssh restart 用这个方式重启是不成功的。!!!!

2.2K5 0

Ubuntu开启root用户ssh远程密码登录

ubuntu默认关闭root用户使用密码ssh远程登录开启方法：编辑配置文件/etc/ssh/sshd_config vi /etc/ssh/sshd_config 修改： # 找到并用#注释掉这行...： # PermitRootLogin prohibit-password # 新建一行添加： PermitRootLogin yes 重启服务 sudo service ssh restart End

3.9K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云