当前位置:首页 » 《我的小黑屋》 » 正文

Rocky Linux 9 初次安装后启用 SSH Root 远程登录

5 人参与  2024年10月28日 18:02  分类 : 《我的小黑屋》  评论

点击全文阅读


Rocky Linux 9 是由 CentOS 的创始人发布的版本,目的是解决 CentOS 停服后企业用户的替代需求。Rocky Linux 9 基于 Red Hat Enterprise Linux 9 下游版本。在 Rocky Linux 9 中,为了增强系统的安全性,默认禁用了 SSH root 密码登录。这是为了防止攻击者通过暴力破解 root 密码的方式入侵系统。

默认情况下,系统强制 root 用户使用其他方式(如 SSH key)登录,避免使用明文密码登录。这种策略大大增强了服务器的安全性,特别是在公开互联网上部署的服务器中。然而,在某些特定的应用场景中(如运维管理或单独的内网环境中),管理员可能希望重新启用 root 密码登录。

编辑 SSH 配置文件: 在 SSH 配置文件 /etc/ssh/sshd_config 中,可以修改 root 用户的登录权限。

vi /etc/ssh/sshd_config

  2.找到并修改相关配置: 找到以下行:

#PermitRootLogin prohibit-password

默认情况下,root 用户通过密码登录被禁止。我们需要将这行内容修改为允许 root 密码登录:

PermitRootLogin yes

这表示允许 root 用户通过密码登录系统。

3.保存并退出配置文件: 使用命令保存更改并退出编辑器:

:wq

编辑

4.重启 SSH 服务以应用配置更改: 使更改生效需要重启 SSH 服务:

systemctl restart sshd

至此,root 用户即可通过 SSH 密码登录到系统。如果你是在生产环境下操作,建议确保 SSH 的安全配置,比如限制 root 登录 IP、使用复杂密码或结合 Fail2Ban 等安全措施,以防范潜在的暴力破解攻击。

注意事项:

启用 root 密码登录后,系统可能面临更高的安全风险,尤其是如果服务器暴露在公网中。建议在生产环境中尽量使用 SSH 公钥认证而非密码认证,同时可以通过修改 SSH 端口号、设置 VPN 来进一步增强 SSH 的安全性。


点击全文阅读


本文链接:http://zhangshiyu.com/post/179156.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1