首页 > 系统相关 >ubuntu修改root密码以及开启root ssh远程连接

ubuntu修改root密码以及开启root ssh远程连接

时间:2024-06-22 14:29:22浏览次数:24  
标签:sudo 密码 ssh allow ubuntu root ufw

  1. root密码
    ubuntu 默认的 root 用户是没有固定密码的,它的密码是随机产生并且动态改变的,即每次开机都有一个新的 root 密码,所以拿到一台新的Ubuntu系统服务器后,我们需要设置一个固定的root密码。

修改root用户密码

sudo passwd

然后它会提示你输入安装操作系统时初始用户的密码,输入完之后,enter,终端会提示我们输入新的密码并确认,此时的密码就是root新密码。

  1. 开启root ssh远程连接
    检查Ubuntu是否已安装ssh服务
sudo service sshd status

若提示错误,则说明还没安装,需要先安装ssh服务

sudo apt-get install openssh-server

再开启ssh服务

sudo service sshd start

另外,若虚拟机没办法被ssh远程工具连接上,也需要排查是否安装了ssh服务,再排查网络端口问题

编辑配置文件

sudo vim /etc/ssh/sshd_config

若提示未安装vim或者识别不到vim命令,则安装vim

sudo apt-get install vim-gtk

安装完毕后,编辑sshd_config文件

在这里插入图片描述

PermitRootLogin prohibit-password

更改为:

PermitRootLogin yes

如果PermitRootLogin prohibit-password被注释,则取消注释并更改为PermitRootLogin yes

修改完成后,重启ssh服务

sudo systemctl restart sshd

再次使用root远程登录,即可成功

  1. 开启防火墙
    Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。

查看本地端口开启情况

sudo ufw status

关闭防火墙

sudo ufw disable

开启防火墙,允许访问特定端口

sudo ufw enable

简单开启/禁用

sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则

#允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则


标签:sudo,密码,ssh,allow,ubuntu,root,ufw
From: https://blog.csdn.net/weixin_47908992/article/details/139882127

相关文章

  • 在Linux中,如何重置 mysql root 密码?
    在Linux系统中重置MySQL的root密码通常有几种方法,以下是一些常见的步骤:1.使用mysqladmin命令首先,停止MySQL服务:sudosystemctlstopmysql以安全模式启动MySQL,允许root用户无密码登录:sudomysqld_safe--skip-grant-tables&连接到MySQL服务器:mysql-uroot选......
  • 草船借箭:通过ssh蜜罐来获取常用密码本
    很早之前就看过类似的方法:由于具有公网IP的云服务器几乎每一刻都会有人尝试登录,将TCP/22端口背后的SSH服务端替换为SSH蜜罐,记录所有登录尝试,就可以收集大量的用户名和密码。前两天在知乎看到一个实操:https://zhuanlan.zhihu.com/p/659197095效仿了一下,效果不错,于是记录一......
  • blender4.1添加骨骼复制位置和复制旋转约束代码(Armature-Biped_Root)
    添加旋转旋转约束importbpy#定义骨架中骨骼的映射关系bone_mapping={"mixamorig:Hips":"Pelvis","mixamorig:LeftUpLeg":"Left_Thigh","mixamorig:LeftLeg":"Left_Calf","mixamorig:LeftFoot&q......
  • Ubuntu 24.04 编译 PHP 8.0
    PKG_CONFIG_PATH=/usr/local/openssl111w/lib/pkgconfigOPENSSL_CONF=/usr/local/openssl111w/ssl/openssl.cnf./configure--prefix=/usr/local/php80--enable-fpm--with-fpm-user=www-data--with-fpm-group=www-data--enable-phpdbg--disable-short-tags--wit......
  • 3.3 Ubuntu24使用kubeadm部署高可用K8S集群
    Ubuntu24使用kubeadm部署高可用K8S集群使用kubeadm部署一个k8s集群,3个master+1个worker节点。1.环境信息操作系统:ubuntu24.04内存:2GBCPU:2网络:能够互访,能够访问互联网hostnameip备注k8s-master1192.168.0.51master1k8s-master2192.168.0.52master2k8s-master3192.......
  • Ubuntu24使用kubeadm部署高可用K8S集群
    Ubuntu24使用kubeadm部署高可用K8S集群使用kubeadm部署一个k8s集群,3个master+1个worker节点。1.环境信息操作系统:ubuntu24.04内存:2GBCPU:2网络:能够互访,能够访问互联网hostnameip备注k8s-master1192.168.0.51master1k8s-master2192.168.0.52master......
  • 【经验分享】Ubuntu 24.04 安装搜狗输入法(亲测有效)
    【经验分享】Ubuntu24.04安装搜狗输入法(亲测有效)先用如下Ubuntu22.04的安装方法进行安装Ubuntu22.04安装搜狗输入法发现存在闪屏问题,那解决闪屏问题不就好了。解决方法如下:解决方法1Ubuntu24.04安装搜狗输入法-解决闪屏问题修改配置文件/etc/gdm3/custom.conf,强......
  • Ubuntu 20.04 上安装和使用 Docker
    如何在Ubuntu20.04上安装和使用Docker如何在Ubuntu20.04上安装和使用Docker-阿里云开发者社区(aliyun.com) 简介:本文最先发布在:https://www.itcoder.tech/posts/how-to-install-and-use-docker-on-ubuntu-20-04/Docker是一个开源的容器化平台,它允许你构建,......
  • buildroot --- BR2_EXTERNAL(添加外部 package,不改变 buildroot 任何内容)
    make-C$(buildroot文件夹路径)BR2_EXTERNAL=$(BR2_EXTERNAL_XXX_PATH),可以不修改buildroot/package路径下的内容实现编译引用外部packageBR2_EXTERNAL_XXX_PATH文件夹需要包含如下三个文件:external.descexternal.mkConfig.inexternal.mk包含所有package的mk文......
  • Vscode远程ubuntu
    远程连接到这里vscode远程到ubuntu和关闭远程连接,已完成配置python环境在远程目录下新建.vscode隐藏文件夹,文件夹里新建一个 settings.json文件,先远程服务器看下conda下的python虚拟环境位置settings.json位置及内容如下测试python环境打印pytho......