Debian12系统无法登陆SSH
使用帮助
Debian12系统无法登陆SSH
💡 简介:Debian 12 默认禁止Root远程SSH登录,以下为完整开启、验证及恢复配置步骤,清晰易操作。
🔐 一、开启Root远程SSH登录步骤
📂 步骤1:备份SSH配置文件(避免操作失误),执行命令:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak。✏️ 步骤2:编辑SSH配置文件,执行命令:
sudo nano /etc/ssh/sshd_config。⚙️ 步骤3:修改关键参数(删除行首#注释符),将PermitRootLogin改为yes:
PermitRootLogin yes,同时确保密码认证启用:PasswordAuthentication yes。💾 步骤4:保存并退出编辑器,使用Nano快捷键:Ctrl+O(保存)→ Ctrl+X(退出)。
🔁 步骤5:重启SSH服务使配置生效,执行命令:
sudo systemctl restart ssh。✅ 步骤6:验证配置有效性,先检查SSH服务状态,执行命令:
sudo systemctl status ssh,确保显示为active (running);再从另一台设备测试远程登录,执行命令:ssh root@your_server_ip,输入Root密码确认登录成功。🔥 步骤7:若系统启用防火墙(如ufw),需放行SSH默认22端口,执行命令:
sudo ufw allow 22/tcp 和 sudo ufw reload。🛡️ 二、恢复默认配置(禁止Root远程登录)
✏️ 步骤1:重新编辑SSH配置文件,执行命令:
sudo nano /etc/ssh/sshd_config。⚙️ 步骤2:修改参数为默认安全设置,将PermitRootLogin改为:
PermitRootLogin prohibit-password。🔁 步骤3:重启SSH服务使配置生效,执行命令:
sudo systemctl restart ssh。⚠️ 三、安全注意事项
🚨 直接开放Root远程登录,会增加服务器被暴力破解的风险。
⏱️ 建议仅在必要时临时开启Root远程登录。
👤 推荐方案:普通用户登录后,通过 su - 或 sudo 切换至Root权限。