ssh远程root登录
时间: 2023-08-14 07:03:58 浏览: 51
为了安全起见,远程SSH登录时不建议直接使用root账户登录。最佳实践是创建一个普通用户,并为其授予sudo权限。以下是一般的步骤:
1. 在目标机器上创建一个新的普通用户,例如"myuser":
```
sudo adduser myuser
```
2. 授予该用户sudo权限:
```
sudo usermod -aG sudo myuser
```
3. 在本地机器上生成SSH密钥对:
```
ssh-keygen -t rsa
```
4. 将公钥复制到目标机器上的新用户的授权密钥文件中:
```
ssh-copy-id myuser@目标IP
```
如果ssh-copy-id命令不可用,可以手动将公钥追加到目标机器上的`~/.ssh/authorized_keys`文件中。
5. 确保SSH服务器允许密码身份验证和公钥身份验证。在目标机器上编辑SSH服务器配置文件:
```
sudo nano /etc/ssh/sshd_config
```
确认以下行的设置:
```
PasswordAuthentication yes
PubkeyAuthentication yes
```
6. 重新加载SSH服务器配置以使更改生效:
```
sudo systemctl reload sshd
```
现在,您可以使用新创建的用户通过SSH登录到目标机器,并在需要时使用sudo提升特权。
相关问题
ssh允许root远程登录
默认情况下,很多Linux发行版都不允许root用户通过SSH进行远程登录。这是为了增强系统的安全性,因为允许root用户通过SSH进行远程登录会增加系统被攻击的风险。
如果你确实需要允许root用户通过SSH进行远程登录,可以按照以下步骤进行设置:
1. 使用文本编辑器打开SSH配置文件(一般位于 /etc/ssh/sshd_config)。
2. 找到并修改以下两行配置:
```
#PermitRootLogin prohibit-password
#PasswordAuthentication yes
```
将这两行的注释符号(#)去掉,并将其值分别改为:
```
PermitRootLogin yes
PasswordAuthentication yes
```
修改后保存并关闭文件。
3. 重启SSH服务以使配置生效:
```
sudo service ssh restart
```
请注意,允许root用户通过SSH进行远程登录会增加系统被攻击的风险。因此,如果你不是非常确定你需要这样做,最好还是不要修改默认的SSH配置。
python 远程ssh root登录
为了实现Python远程SSH root登录,需要使用paramiko模块。以下是实现步骤:
1. 首先,安装paramiko模块。可以使用pip命令进行安装:
```shell
pip install paramiko
```
2. 导入paramiko模块:
```python
import paramiko
```
3. 创建SSHClient对象:
```python
ssh = paramiko.SSHClient()
```
4. 设置策略,自动添加主机名和主机密钥:
```python
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
```
5. 连接SSH服务器:
```python
ssh.connect(hostname='your_hostname', port=22, username='root', password='your_password')
```
6. 执行命令:
```python
stdin, stdout, stderr = ssh.exec_command('your_command')
```
7. 关闭SSH连接:
```python
ssh.close()
```
请注意,为了安全起见,建议不要在代码中明文存储密码。可以使用getpass模块来获取密码,或者使用SSH密钥进行身份验证。
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![md](https://img-home.csdnimg.cn/images/20210720083646.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)