Rocky Linux 9 是由 CentOS 的创始人发布的版本,目的是解决 CentOS 停服后企业用户的替代需求。Rocky Linux 9 基于 Red Hat Enterprise Linux 9 下游版本。在 Rocky Linux 9 中,为了增强系统的安全性,默认禁用了 SSH root 密码登录。这是为了防止攻击者通过暴力破解 root 密码的方式入侵系统。
默认情况下,系统强制 root 用户使用其他方式(如 SSH key)登录,避免使用明文密码登录。这种策略大大增强了服务器的安全性,特别是在公开互联网上部署的服务器中。然而,在某些特定的应用场景中(如运维管理或单独的内网环境中),管理员可能希望重新启用 root 密码登录。
- 编辑 SSH 配置文件: 在 SSH 配置文件
/etc/ssh/sshd_config中,可以修改 root 用户的登录权限。
vi /etc/ssh/sshd_config
2.找到并修改相关配置: 找到以下行:
#PermitRootLogin prohibit-password
默认情况下,root 用户通过密码登录被禁止。我们需要将这行内容修改为允许 root 密码登录:
PermitRootLogin yes
这表示允许 root 用户通过密码登录系统。
3.保存并退出配置文件: 使用命令保存更改并退出编辑器:
:wq
编辑
4.重启 SSH 服务以应用配置更改: 使更改生效需要重启 SSH 服务:
systemctl restart sshd
至此,root 用户即可通过 SSH 密码登录到系统。如果你是在生产环境下操作,建议确保 SSH 的安全配置,比如限制 root 登录 IP、使用复杂密码或结合 Fail2Ban 等安全措施,以防范潜在的暴力破解攻击。
注意事项:
启用 root 密码登录后,系统可能面临更高的安全风险,尤其是如果服务器暴露在公网中。建议在生产环境中尽量使用 SSH 公钥认证而非密码认证,同时可以通过修改 SSH 端口号、设置 VPN 来进一步增强 SSH 的安全性。
