为了安全,在Linux系统中默认都是不开户启用root账户登录的,但是并不是说就不能用root账户登录,今天给大家说说Linux系统中开户root账户登录的方法,请根据你的发行版选择合适的方法:
一、通用方法(适用于大多数发行版)
- 设置/修改root密码
sudo passwd root输入当前用户密码,然后设置新的root密码。
- 修改SSH配置允许root登录
- 编辑SSH配置文件:
bash sudo nano /etc/ssh/sshd_config - 找到以下参数并修改:
ini PermitRootLogin yes # 允许root登录 PasswordAuthentication yes # 启用密码认证(如果使用密码登录) - 保存文件并重启SSH服务:
bash sudo systemctl restart sshd # 或 sudo service ssh restart
二、针对Ubuntu/Debian的特殊配置
Ubuntu默认禁用root登录,需额外操作:
- 解锁root账户(已通过
sudo passwd root设置密码) - 检查PAM限制:
- 编辑文件:
bash sudo nano /etc/pam.d/login - 注释掉以下行(如果存在):
ini # auth required pam_succeed_if.so user != root quiet_success
三、安全增强建议
- 密钥代替密码:配置SSH密钥登录root,关闭密码认证。
- 限制IP访问:在SSH配置中添加:
AllowUsers root@your_ip- 使用Fail2ban:防御暴力破解。
四、验证登录
ssh root@服务器IP或通过本地控制台登录。
五、故障排查
- 检查SSH日志:
tail -f /var/log/auth.log- 确认SELinux/AppArmor:
sudo setenforce 0 # 临时禁用SELinux(测试用)(生产环境需调整策略,非禁用)
注意
⚠️ 启用root登录存在风险,建议仅在必要场景使用,并配合严格的安全策略。日常操作应使用普通用户和sudo权限。
未经允许不得转载:445IT之家 » Linux系统中开户root账户登录的方法
lnmp 多PHP版本共存方法
腾讯轻量服务器开通mysql远程访问方法
lnmp – mysql远程访问设置
