linux下开启root用户远程登录允许无密码登录

说白了,让root用户在Linux上远程登录主要有两个步骤:修改SSH配置文件和启用无密码登录。
这个问题比较复杂,很容易卡在参数设置上。

首先让我告诉你最重要的事情。
编辑 SSH 配置文件 /etc/ssh/sshd_config,将 PermitRootLogin no 更改为 PermitRootLogin yes。
去年我们有一套监控系统在运行,但这些参数一直没有变化,导致半夜仓促运维。
另一件事是,要实现无密码登录,您需要取消注释 PermitEmptyPasswords yes 行或直接将其设置为 yes。
但在去年的测试中,我们发现,当我们打开两台设备时,黑客扫描工具一次扫描就找到了目标,说实话,这确实是一个骗局。

起初我以为我只需要更改配置,但后来我发现出了问题,不得不使用 systemctl restart sshd 重新启动服务。
运行此命令后,您应该能够在大约 1 0 秒内进行连接,但有一件重要的事情需要注意。
您的本地连接将在重新启动时中断几分钟。

等等,还有一件事,使用 PermitRootLogin 禁止密码而不是 yes 更安全。
即在更改配置之前,先通过 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 备份文件。

linux下如何开通ssh,允许远程登录?

直接使用,无需口碑。

CentOS 7 系统,使用yum安装ssh。
yum install openssh-server
修改配置文件,将PermitRootLogin设置为yes。
vi /etc/ssh/sshd_config
启动ssh服务。
systemctl start sshd
连接到 Windows Putty。
填写IP、端口2 2 、用户root和密码。

关闭防火墙并重试。
systemctl stop firewalld
掂量一下自己。

Linux Debian11服务器安装SSH,创建新用户并允许SSH远程登录,及SSH安全登录配置!

在 Debian1 1 上安装 SSH:
1 .以 root 或 sudo 身份登录。

运行:更新 sudo apt
执行:sudo apt install openssh-server
检查状态:sudo systemctl status ssh
2 创建一个新用户:
执行:sudo adduser new_username
设置密码。

3 设置 SSH:
更改配置:sudo nano /etc/ssh/sshd_config。

禁用root登录:PermitRootLogin no
限制用户登录:AllowUsers new_username
禁用密码验证:PasswordAuthentication no
启用公钥身份验证:PubkeyAuthentication yes
更改端口(可选):端口 2 2 2 2
4 配置防火墙(ufw):
允许端口:sudo ufw allowed 2 2 2 2 /tcp
启用ufw:sudo ufw启用
5 重新启动 SSH:
执行:sudo systemctl restart ssh
6 设置公钥认证(客户端):
生成密钥:ssh-keygen -t ed2 5 5 1 9
加载公钥:ssh-copy-id new_username@server IP -p 2 2 2 2
7 .测试输入:
用法:ssh new_username@serverIP -p 2 2 2 2
安全建议:
私钥权限6 00:chmod 6 00 ~/.ssh/id_rsa
目录权限.ssh 7 00:chmod 7 00 ~/.ssh
添加协议:协议2
Kex算法:Curve2 5 5 1 9 -sha2 5 6 @libssh.org
安装 Fail2 ban 以防止暴力破解。

禁止登录?检查您的防火墙和 SSH 状态。
使用您的密钥登录失败?检查权限。