首页天道酬勤ubuntu启用root用户登录,centos7允许root远程连接

ubuntu启用root用户登录,centos7允许root远程连接

张世龙 05-04 03:19 52次浏览

服务器安装ubuntu系统和LNMP环境后,必须打开SSH服务才能在WINSCP上远程登录,以便提供支持。

SSH服务分为客户端和服务器。 因为想通过kydjz、WINSCP远程登录Ubuntu服务器,所以必须安装ssh服务器。

OK,介绍如何打开SSH服务。

一、检查是否开启SSH服务

默认情况下,Ubuntu不安装SSH服务,因此要在安装之前验证是否安装了当前系统,请使用以下命令:

ps -e|grep ssh

输出的结果ssh-agent表示ssh-client的启动,sshd表示ssh-server的启动。 我们需要安装服务端,所以应该看看是否有固态硬盘,否则表示没有安装。

二、安装SSH服务

sudo apt-get install openssh-client 客户端

sudo apt-get install openssh-server 服务器

或者

apt-get install ssh

三、启动SSH服务

sudo /etc/init.d/ssh start

四、修改SSH配置文件

可以使用SSH配置式更改端口、是否允许根登录等设置。 配置文件的位置如下:

/etc/ssh/sshd_config

默认情况下,不允许root远程登录,并且可以打开配置式。

sudo vi /etc/ssh/sshd_config

找到permitrootloginwithout-password并将其更改为PermitRootLogin yes

五、重启SSH服务

service ssh restart

可以通过winscp、putty以ROOT权限远程登录。

启用根用户:更改sudo passwd root //密码后生效。

如果客户端是ubuntu,则安装了ssh客户端,可以使用以下命令连接到远程服务器:

$ ssh XXX.XXX.XXX.XXX.XXX

简单介绍一下SSH :

SSH :一种安全通道协议,主要用于实现字符接口的远程登录、远程复制等功能。 使用TCP的22号端口。 SSH协议加密通信双方的数据传输,包括用户登录时输入的用户密码。

在RHEL 5系统上,OpenSSH服务器由软件包(如OpenSSH和openssh-server )提供,并使用默认安装的基于添加sshd的系统服务。

SSH通过以下两种方式提供登录认证:

1、密码认证:用服务器内本地系统用户的登录名进行密码认证。

2、私钥对验证:为了通过验证,要求提供匹配的私钥信息。 通常,在客户机上创建公钥文件和私钥对,并将公钥文件放置在服务器中的指定位置。

注:如果同时启用了密码认证和私钥认证,则服务将优先使用私钥认证。

SSH配置文件:

默认情况下,sshd服务配置文件位于/etc/ssh/sshd_config中,可以通过正确调整相关配置文件项进一步提高sshd远程登录的安全性。

概要文件的内容分为以下三个部分。

1、常见的SSH服务器监听选项如下:

端口22//监听的端口为22个

使用协议2//ssh v2协议

监听地址0.0.0.0//接收的地址是所有地址

禁止usednsno//DNS逆解析

2、常见的用户登录控制选项如下:

禁止permitrootloginno//root用户登录

PermitEmptyPasswords no //空密码禁止用户登录

LoginGraceTime 2m //登录认证时间为2分钟

MaxAuthTries 6 //最多重试次数为6

与allowusersuser//denyusers选项相反,只允许用户登录

3、常见的登录认证方式如下:

启用密码验证是//

启用私有密钥验证是//私钥验证

authorsizedkeysfile.ssh/authorized _ keys//指定公钥数据库文件

转载于:https://www.cn blogs.com/lancode/p/3953253.html

ubuntu启用root用户登录,禁止root远程登录