在 GCP、AWS 或其他云服务商部署 Debian/Ubuntu 时,默认通常禁用 Root 用户的直接密码登录。为了方便管理(或在某些特定场景下),我们需要手动开启此权限。
以下是详细的操作步骤:
1. 获取权限并设置密码
首先切换到 root 环境,并确保 root 账户拥有一个已知密码。
Bash
# 切换到 root 用户环境
sudo -i
# 设置 root 密码
# 注意:输入密码时屏幕不会显示任何字符,输完直接回车,需重复输入一次
passwd
2. 修改 SSH 配置文件
使用 nano 编辑器打开 SSH 服务的主配置文件。
Bash
nano /etc/ssh/sshd_config
3. 更改关键配置项
在文件中找到以下两项配置(可以使用键盘上下箭头查找),如果行首有 # 号,请删除它以取消注释,并按如下修改:
允许 Root 登录 找到
PermitRootLogin,将其修改为:Plaintext
PermitRootLogin yes(注:默认值通常为 prohibit-password)
允许密码验证 找到
PasswordAuthentication,将其修改为:Plaintext
PasswordAuthentication yes(注:GCP 等云厂商默认为 no,必须改为 yes 才能用密码登录)
4. 保存并退出编辑器
修改完成后,按以下快捷键保存退出:
按
Ctrl + O(保存更改)按
Enter(确认文件名)按
Ctrl + X(退出编辑器)
5. 重启 SSH 服务
最后,重启 SSH 服务让新配置立即生效:
Bash
systemctl restart ssh
安全提示: 开启 Root 密码登录会降低系统的安全性,建议设置极为复杂的强密码,或者在配置完成后安装 Fail2Ban 等防爆破工具。如果不必须,建议日常仍使用普通用户 sudo 或密钥方式登录。