查看sshd服务 # systemctl status sshd 配置文件:/etc/ssh/sshd_config AuthorizedKeysFile .ssh/authorized_keys //默认认证key文件。 #PermitRootLogin prohibit-password //较新版本openssh-server默认允许root账户密钥登录。 PermitRootLogin yes //是否允许
时间: 2024-04-16 14:26:35 浏览: 18
Root账户登录是一项安全风险,一般情况下不建议启用。但如果你确实需要允许Root账户登录,可以按照以下步骤进行操作:
1. 打开SSH配置文件 `/etc/ssh/sshd_config`。
2. 找到并修改 `PermitRootLogin` 选项。将其设置为 `yes`,表示允许Root账户登录。如果该行被注释掉了(以`#`开头),则取消注释。
3. 保存修改后的配置文件。
4. 重启SSH服务,以使修改生效。可以使用以下命令重启SSH服务:
```
sudo systemctl restart sshd
```
请注意,启用Root账户登录会增加系统的安全风险。建议使用具有受限权限的普通用户来进行SSH登录,并使用sudo命令来获取Root权限。
相关问题
编辑 /etc/ssh/sshd_config 文件,设置PasswordAuthentication yes,怎么通过文件配置方式设置密码
如果您不想手动输入密码,可以通过 SSH 的公钥/密钥认证方式来登录服务器,这样不仅安全性更高,也更加方便。以下是通过文件配置方式来设置 SSH 的公钥/密钥认证方式。
1. 生成 SSH 密钥对
在本地计算机上使用 ssh-keygen 命令生成密钥对,例如:
```
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
```
这里生成的密钥对将用于后续的文件配置中。
2. 将公钥复制到服务器上
使用以下命令将公钥复制到服务器上:
```
ssh-copy-id user@server
```
其中,user 是您要登录服务器的用户名,server 是服务器的 IP 地址或主机名。执行该命令时,系统会提示您输入该用户的登录密码。输入密码后,系统会将公钥复制到服务器的 ~/.ssh/authorized_keys 文件中。
3. 编辑 /etc/ssh/sshd_config 文件
使用编辑器打开 /etc/ssh/sshd_config 文件,例如:
```
sudo vi /etc/ssh/sshd_config
```
4. 修改 PasswordAuthentication 选项
在文件中找到 PasswordAuthentication 选项,并将其值设置为 no,例如:
```
PasswordAuthentication no
```
该选项的作用是禁用基于密码的身份验证方式,只允许使用公钥/密钥认证方式登录。
5. 保存并关闭文件
保存修改并关闭文件。
6. 重启 SSH 服务
使用以下命令重启 SSH 服务:
```
sudo systemctl restart sshd
```
7. 在本地计算机上测试登录
使用以下命令以指定的用户身份通过 SSH 连接到服务器:
```
ssh user@server
```
其中,user 是您要登录服务器的用户名,server 是服务器的 IP 地址或主机名。在连接时,系统会自动使用公钥/密钥认证方式,并且不需要手动输入密码。
希望以上步骤可以帮助您完成通过文件配置方式设置 SSH 的公钥/密钥认证方式。
创建普通用户需要修改/etc/ssh/sshd_config的什么配置
创建普通用户不需要修改 `/etc/ssh/sshd_config` 的任何配置。`sshd_config` 是 SSH 服务的配置文件,用于控制 SSH 服务的行为。要创建普通用户,可以使用 `adduser` 命令或者 `useradd` 命令,具体步骤如下:
1. 以 root 用户身份登录到系统中。
2. 执行 `adduser username` 命令或者 `useradd username` 命令,其中 `username` 是要创建的普通用户的用户名。
3. 根据提示输入密码、用户信息等相关信息。
4. 创建完成后,使用 `su - username` 命令切换到该用户的身份进行操作。
注意:如果需要让该用户可以 SSH 登录到系统中,则需要将该用户的公钥添加到 `/home/username/.ssh/authorized_keys` 文件中。