Ubuntu下使用SSH登录root用户

于 2024-05-09 09:13:41 发布
阅读量1.1k 收藏 26
点赞数 10
分类专栏: Ubuntu系统操作及使用 文章标签: ubuntu 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofeng_yang/article/details/138597300
版权

前言

  Ubuntu默认没有安装SSH服务器是出于安全考虑。SSH(Secure Shell)是一种通过加密通道进行远程访问和管理的协议,它提供了对计算机系统的安全访问和通信。然而,由于SSH服务器可能成为潜在的安全风险,因此Ubuntu默认情况下并不安装SSH服务器。

  用户在需要使用SSH服务器时可以手动安装并配置SSH服务器,以便在需要时进行远程访问和管理。安装SSH服务器后,管理员应该采取适当的安全措施,如配置防火墙、限制用户访问权限、使用密钥认证等,以确保系统安全可靠。

  接下来的文章中将带大家使用Ubuntu 23.10来安装SSH服务并通过root用户登录

一:在Ubuntu上启用SSH

(一):安装SSH服务并启用

Ⅰ:打开终端安装所需要的SSH服务
    sudo apt update                     # 更新系统软件包索引
    sudo apt install openssh-server     # 安装SSH服务
Ⅱ:开启SSH服务以及查看SSH服务
    sudo systemctl status ssh           # 查看SSH服务是否被启动
    sudo systemctl start ssh            # 开启SSH服务
    sudo systemctl stop ssh             # 关闭SSH服务
    sudo systemctl restart ssh          # 重启SSH服务

1699344213543.jpg

(二):远程连接SSH服务器

1. 基于密码验证连接

  上面我们开启了服务器的SSH服务,那么就是说我可以在其它任意一台带有SSH工具的电脑上进行连接,比如我们上面安装了SSH工具,就可以按照如下方式连接到其它服务器。

语法:ssh -p端口 主机名@IP地址
比如:ssh -p22 ubuntu@111.xxx.xxx.158

》第一次连接时,将看到下面的信息:
    The authenticity of host '111.xxx.xxx.158 (111.xxx.xxx.158)' can't be established.
    ED25519 key fingerprint is SHA256:Xkr3IeMVd1iSqd+uHjsxaia6QYBP1CmncAnrev9tGQE.
    This key is not known by any other names.
    Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
》输入yes并且你将会被提示输入你的密码:
    Warning: Permanently added '111.231.171.158' (ED25519) to the list of known hosts.
    ubuntu@111.231.171.158's password:
》输入正确密码后会看到默认的Ubuntu消息:
    Welcome to Ubuntu 22.04 LTS (GNU/Linux 5.15.0-86-generic x86_64)
     * Documentation:  https://help.ubuntu.com
     * Management:     https://landscape.canonical.com
     * Support:        https://ubuntu.com/advantage
    ......
这样就可以正常使用了,忘了说,若不知道ip地址的话则可以通过ip a 或 ip addr ls命令查询

   说到这其实我们已经可以通过如 X S h e l l 工具来进行服务器的连接了 \color{#f00}{说到这其实我们已经可以通过如XShell工具来进行服务器的连接了} 说到这其实我们已经可以通过如XShell工具来进行服务器的连接了

2. 基于密钥验证连接

  使用密钥登录可以提供更高的安全性,而且可以免去记忆密码的烦恼,其次还有一个重要的就是防止密码暴力破解,因为密码登录存在被暴力破解的风险,特别是当远程登录服务暴露在公网时。而使用密钥登录可以有效防止密码暴力破解攻击,因为私钥相对于密码来说更难以被猜测或破解。

  所以默认通过ssh客户端命令登录远程服务器,需要提供远程系统上的帐号与密码,但为了降低密码泄露的机率和提高登陆的方便性,建议使用密钥验证方式。
image.png

【#### 操作步骤 ####】
Ⅰ:首先看看本地有没有公钥:
    cat ~/.ssh/id_rsa.pub
Ⅱ:若查看为空的话则需要生成一个(一路回车三次即可,要看详情则看下面的补充1)
    语法:
        ssh-keygen [-t rsa] [-b 1024] [-C comment]
            -t:指定要创建的密钥类型,默认是rsa
            -b:指定密钥长度,默认是2048
            -C:指定注释文字,默认是邮箱地址
    使用方式:
        方式1:需要手动确认
            ssh-keygen -t rsa -C test@qq.com
        方式2:无需回车自动应答方式
            ssh-keygen -t rsa -C test@qq.com -f ~/.ssh/id_rsa -P ""
Ⅲ:把我们生成的公钥拷贝到远程机器的authorized_keys文件里:
    语法:
        ssh-copy-id [-i [identity_file]] [user@]machine
            ssh-copy-id:命令
            -i :        指定下发公钥的路径
            [user@]:    以什么用户身份进行公钥分发(root),如果不输入,表示以当前登录的系统用户身份分发公钥
            machine:    下发公钥至那台服务器, 填写远程主机IP地址
    使用方式:
        方式1:推送公钥,[将A的公钥写入B的~/.ssh/authorized_keys文件中] 需要手动确认
            ssh-copy-id -i ~/.ssh/id_rsa.pub xiaofeng@192.168.224.134
Ⅳ:这样就可以直接登录了服务器B的xiaofeng用户了,不需要输入密码了
    登录测试
        ssh xiaofeng@192.168.224.134
补充1:
    Enter file in which to save the key (/home/your_username/.ssh/id_rsa):
        系统会询问你希期将新生成的密钥保存到哪个文件中。默认情况下,它会建议将密钥保存到:
        /home/your_username/.ssh/id_rsa,你可以按Enter键接受默认值,也可以输入其他路径和文件名。
    Enter passphrase (empty for no passphrase):
        如果你希望为私钥设置一个额外的密码保护,系统会要求你输入一个passphrase。这个passphrase并不是必需的,
        你可以留空以跳过此步骤,但添加passphrase能够提高私钥的安全性。
    Enter same passphrase again:
    如果你在上一步输入了passphrase,系统会再次要求你确认该passphrase,以确保你没有输错。

二:在Ubuntu上使用Root用户

  当使用Ubuntu操作系统时,默认情况下是禁止root用户登录的,这是为了增强系统的安全性。然而,在某些特定情况下,你可能需要启用root用户登录。在本节中,我们将详细介绍如何在Ubuntu 23.10版本下开启root用户登录。

  若使用的是 Ubuntu 22.04 及以下则无需操作这一部分,只需处理最后一个框

》》》:为了更好编辑文件则使用vim
    执行: sudo apt install vim

Ⅰ:在普通用户下为root用户设置密码(这里我的密码是“1234qwer.”)
    sudo passwd root
Ⅱ:测试之前的root用户是否可以登录(成功后执行exit退出)
    su -
Ⅲ:修改50-ubuntu.conf配置文件(若没有此文件则找类似的文件)
    sudo vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
        后面添加如下配置:
            greeter-show-manual-login=true
            all-guest=false
Ⅳ:修改gdm-autologin配置文件(若没有此文件则找类似的文件)
    sudo vim /etc/pam.d/gdm-autologin
        注释如下配置:
            # auth  required   pam_succeed_if.so user != root quiet_success
Ⅴ:修改gdm-password配置文件(若没有此文件则找类似的文件)
    sudo vim /etc/pam.d/gdm-password
        注释如下配置:
            # auth  required   pam_succeed_if.so user != root quiet_success
Ⅵ:修改/root/.profile文件
    sudo vim /root/.profile
        注释如下配置:
            # mesg n 2> /dev/null || true
        添加如下配置:
            tty -s&&mesg n || true
到这也就完成了root用户的设置,我们注销当前用户重新选择root用户即可完成登录

注:在 r o o t 用户下虽然不用 s u d o 命令提高权限,但是需要谨慎操作 \color{#f00}{注:在root用户下虽然不用sudo命令提高权限,但是需要谨慎操作} 注:在root用户下虽然不用sudo命令提高权限,但是需要谨慎操作

  我们已经成功在Ubuntu上设置了root用户,并且也可以使用主机登录上root用户,但是细心的会发现,使用远程的SSH工具并不可以登录root用户,其实这个是Ubuntu的安全策略,一旦root密码泄露可以说和这个系统说拜拜了。

修改/etc/ssh/sshd_config配置文件
    sudo vim /etc/ssh/sshd_config
        修改Authentication一栏里的配置:
        注释:
            #PermitRootLogin prohibit-password
        添加:
            PermitRootLogin yes   
重启ssh服务:
    sudo systemctl restart ssh
               
补充说明:
    这个配置文件是SSH服务器的配置文件,其中包含各种SSH服务器的设置,
    如允许的协议版本、登录认证方法、加密方式等
蚂蚁小哥
关注
  • 10
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu22.04开启root用户登陆并开启远程ssh连接
weixin_44669022的博客
08-09 6171
文件2、 sudo vim /etc/pam.d/gdm-autologin。文件1、 sudo vim /etc/pam.d/gdm-password。通过远程工具,使用root账号密码登录测试是否链接成功。文件:sudo vim /root/.profile。修改配置文件/etc/ssh/sshd_config。
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录并配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
Ubuntu系统使用ssh登陆root用户
大菜鸡の博客
06-21 1985
因为Ubuntu系统默认是禁用了ROOT用户登陆的,如果使用ssh链接不能登陆root用户,但是登陆其他普通用户是正常的,需要修改配置。
Ubuntu设置root账户登录
zhangmingfie的博客
06-08 1万+
su - root
ubuntu 允许本机root用户开启ssh远程登录操作
m0_56051805的博客
07-06 6323
ubuntu 允许本机root用户开启ssh远程登录操作
Ubuntu设置root ssh登录
大怀特的博客
07-06 4193
ubuntu 设置root ssh登录
ubuntu修改root密码以及开启root ssh远程连接
todd的博客
06-05 4561
ubuntu 默认的 root 用户是没有固定密码的,它的密码是随机产生并且动态改变的,即每次开机都有一个新的 root 密码,所以拿到一台新的Ubuntu系统服务器后,我们需要设置一个固定的root密码。
Ubuntu安装ssh开启22端口并设置允许root远程登录
奇点的博客
10-26 2982
将 PermitRootLogin 改为 yes。
ubuntu16.04服务器配置ssh免密码登录
01-20
ssh-copy-id root@123.45.56.78(你的服务器ip), 或这使用 cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys 即可将,你的客户端key传到服务器的~/.ssh/...
Ubuntu环境下SSH的安装及使用详解
01-20
SSH是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器 。 SSH的简介和工作机制 SSH简介 传统的网络服务程序,如:ftp、POP和telnet在本质上都是不安全的,因为它们在网络上用明文...
Ubuntu允许root用户登录.pdf
10-11
"Ubuntu允许root用户登录" 在 Ubuntu 系统中,默认情况下 root 用户是锁定的,不允许登录,也不允许“su”到 root。这是为了安全考虑,特别是对于服务器来说。但是,对于桌面用户来说,这样做法也可以提高安全性。...
WinSCP连接Ubunturoot登录时拒绝访问解决办法
01-07
方法一: 1.编辑 /etc/ssh/sshd_config文件: sudo vi /etc/ssh/sshd_config 将PermitRootLogin 的值改成 yes 保存退出 2.重启ssh: ...3.即可在WinSCP用root用户登陆 如果方法一无效,那么开始方法二
Ubuntu 系统如何使用 root 用户登录实例
txl910514的专栏
06-15 4476
Ubuntu 系统的默认用户名是 ubuntu,并在安装过程中默认不设置 root 帐户和密码。您如有需要,可在设置中开启允许 root 用户登录。1. 使用 ubuntu 帐户登录轻量应用服务器。返回如下信息,即表示 root 密码设置成功。2. 执行以下命令,设置 root 密码。9. 执行以下命令,重启 ssh 服务。4. 重复输入 root 的密码,按。参数被注释,请去掉首行的注释符号(3. 输入 root 的密码,按。参数修改为 yes。5. 执行以下命令,打开。:在步骤2中已设置的密码。
【安装SSH服务】ubuntu安装ssh以及开启root用户ssh登录
热门推荐
weixin_49356927的博客
06-22 1万+
一般Ubuntu都会默认安装openssh-client,但是没有安装openssh-server一、安装sshsudo apt install openssh-client sudo apt install openssh-server sudo service ssh start检查是否启动成功: 或者 查看ssh是否启动: 二、root用户密码修改 设置root密码 执行命令后,依次输入当前登录用户密码,要设置的root密码,确认root密码 三、开启root用户ssh登录 输入root账户的用户
Ubuntu ver.22.04.2 root用户登录
weixin_61964996的博客
03-21 2899
一、设置root用户 二、root用户登录
ubuntu桌面使用root直接登录的方法
weixin_39726796的博客
01-28 3523
ubuntu桌面使用root直接登录的方法
uabntu服务器无法使用root用户登录的问题
qq_29537425的博客
04-26 1436
使用 ubuntu 帐户登录轻量应用服务器。 执行以下命令,设置 root 密码。 sudo passwd root 输入 root 的密码,按 Enter。 重复输入 root 的密码,按Enter。返回如下信息,即表示 root 密码设置成功。 passwd: password updated successfully 执行以下命令,打开sshd_config 配置文件。 sudo vi /etc/ssh/sshd_config 按 i 切换至编辑模式,找到 #Authe..
Ubuntu Linux 创建root用户并且允许远程登录,2024年最新记得把每一次面试当做经验积累
最新发布
2401_84183451的博客
04-10 1059
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ubunturoot账号使用ssh
10-11
要在Ubuntu使用SSH登录root账号,你需要先启用root账号,并设置root密码。以下是一种方法: 1. 以具有sudo权限的普通用户登录Ubuntu系统。 2. 打开终端,并执行以下命令切换到root用户: ``` sudo -i ``` 3. 输入你当前用户的密码,然后按Enter键来切换到root用户。 4. 执行以下命令来设置root密码: ``` passwd ``` 5. 输入并确认你想要设置的root密码。 6. 编辑SSH配置文件`/etc/ssh/sshd_config`。你可以使用任何文本编辑器,比如nano: ``` sudo nano /etc/ssh/sshd_config ``` 7. 在`sshd_config`文件中找到`PermitRootLogin`这一行,并将其修改为以下内容: ``` PermitRootLogin yes ``` 8. 保存文件并退出编辑器。 9. 重新启动SSH服务,使修改生效: ``` sudo service ssh restart ``` 现在,你应该能够使用SSH来连接到Ubuntu系统的root账号了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值