在 Debian 12 系统中开启允许 SSH 远程 Root 登录的步骤如下:
步骤 1:修改 SSH 服务端配置
备份原配置文件(避免操作失误):
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bakAI 代码解读编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_configAI 代码解读找到并修改以下参数:
- 将
PermitRootLogin的值改为yes(如果行首有#注释符,需删除注释):PermitRootLogin yesAI 代码解读 - 确保允许密码认证(如果禁用密码需同时修改):
PasswordAuthentication yesAI 代码解读
- 将
保存并退出编辑器(Nano 快捷键:
Ctrl+O保存,Ctrl+X退出)。
步骤 2:重启 SSH 服务
sudo systemctl restart ssh
AI 代码解读
步骤 3:验证配置
检查服务状态:
sudo systemctl status sshAI 代码解读- 确保服务处于
active (running)状态。
- 确保服务处于
测试远程 Root 登录(从另一台机器执行):
ssh root@your_server_ipAI 代码解读- 输入 Root 密码,确认能否成功登录。
步骤 4:配置防火墙放行 SSH
如果系统启用了防火墙(如 ufw),需放行 SSH 端口(默认 22):
sudo ufw allow 22/tcp
sudo ufw reload
AI 代码解读
恢复默认配置(禁止 Root 登录)
- 将
PermitRootLogin改为no或prohibit-password:PermitRootLogin prohibit-passwordAI 代码解读 - 重启 SSH 服务:
sudo systemctl restart sshAI 代码解读
总结
- 风险提示:直接开放 Root 远程登录会增加服务器被暴力破解的风险,建议仅在必要时临时开启。
- 推荐替代方案:通过普通用户登录后切换至 Root(
su -或sudo)。
