ubuntu修改root密码以及开启root ssh远程连接

  1. root密码
    ubuntu 默认的 root 用户是没有固定密码的,它的密码是随机产生并且动态改变的,即每次开机都有一个新的 root 密码,所以拿到一台新的Ubuntu系统服务器后,我们需要设置一个固定的root密码。

修改root用户密码

sudo passwd

然后它会提示你输入安装操作系统时初始用户的密码,输入完之后,enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。

  1. 开启root ssh远程连接
    检查Ubuntu是否已安装ssh服务
sudo service sshd status

若提示错误,则说明还没安装,需要先安装ssh服务

sudo apt-get install openssh-server

再开启ssh服务

sudo service sshd start

另外,若虚拟机没办法被ssh远程工具连接上,也需要排查是否安装了ssh服务,再排查网络端口问题

编辑配置文件

sudo vim /etc/ssh/sshd_config

若提示未安装vim或者识别不到vim命令,则安装vim

sudo apt-get install vim-gtk

安装完毕后,编辑sshd_config文件

在这里插入图片描述

PermitRootLogin prohibit-password

更改为:

PermitRootLogin yes

如果PermitRootLogin prohibit-password被注释,则取消注释并更改为PermitRootLogin yes

修改完成后,重启ssh服务

sudo systemctl restart sshd

再次使用root远程登录,即可成功

  1. 开启防火墙
    Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。

查看本地端口开启情况

sudo ufw status

关闭防火墙

sudo ufw disable

开启防火墙,允许访问特定端口

sudo ufw enable

简单开启/禁用

sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则

#允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则


  • 26
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值