Appearance
Ubuntu 20.04/22.04 服务器环境初始化:启用 Root 账户并开启 SSH 远程访问
新安装的 Ubuntu 服务器默认禁用 root 登录、网卡使用 DHCP、SSH 禁止 root 远程访问。本文将从零开始,逐步完成这三项基础初始化配置,让你快速获得可远程管理的服务器环境。
⚠️ 安全提示:允许 root 远程登录会增大被暴力破解的风险。本文末尾提供了生产环境下的安全加固建议,请务必根据实际场景评估是否采用。
1. 安装必要的依赖包
全新安装的 Ubuntu 20.04/22.04 默认只有最小化工具集。建议先更新软件源并安装常用工具:
bash
# 更新软件包列表
sudo apt update
# 升级已安装的软件包(可选)
sudo apt upgrade -y
# 安装常用基础工具
sudo apt install -y vim curl wget net-tools git htop各工具说明:
| 工具 | 用途 |
|---|---|
vim | 文本编辑器(比默认的 vi 更易用) |
curl / wget | 网络请求与文件下载 |
net-tools | 提供 ifconfig、netstat 等网络诊断命令 |
git | 版本控制工具 |
htop | 交互式进程查看器(比 top 更直观) |
💡 提示:如果你偏好
nano,可将vim替换为nano。后续步骤中用到vim的地方同理替换即可。
2. 启用 Root 账户并设置密码
默认情况下,Ubuntu 的 root 账户被锁定。需要先设置密码来启用它。
bash
# 设置 root 用户密码(会提示输入两次新密码)
sudo passwd root3. 切换到 Root 账户(可选验证)
设置密码后,可以切换到 root 账户测试是否成功:
bash
su -4. 配置静态 IP(可选,适用于服务器环境)
编辑 netplan 配置文件:
bash
sudo vim /etc/netplan/00-installer-config.yaml示例配置(根据实际网卡名称和网络环境修改):
yaml
network:
ethernets:
ens160: # 网卡名称,可能是 ens33、eth0 等
dhcp4: true
addresses:
- 192.168.30.120/24
gateway4: 192.168.30.1
nameservers:
addresses:
- 114.114.114.114
version: 2应用配置:
bash
sudo netplan apply5. 配置 SSH 允许 Root 远程登录
编辑 SSH 配置文件:
bash
sudo vim /etc/ssh/sshd_config找到以下行(可能为 PermitRootLogin prohibit-password 或 PermitRootLogin no):
ini
# PermitRootLogin prohibit-password修改为:
ini
PermitRootLogin yes重启 SSH 服务使配置生效:
bash
sudo systemctl restart sshd6. 验证 Root 远程登录
现在,可以使用 root 用户和之前设置的密码通过 SSH 远程登录服务器:
bash
ssh root@你的服务器IP7. 配置 Root 账户的命令提示符颜色(可选)
切换到 root 账户后,默认的命令提示符可能没有颜色,不便于区分命令与输出。可以通过修改 ~/.bashrc 来启用颜色显示。
bash
# 编辑 root 用户的 .bashrc 文件
vim /root/.bashrc找到以下行:
bash
# force_color_prompt=yes将注释符号 # 去掉,修改为:
bash
force_color_prompt=yes保存并退出,然后执行以下命令使配置生效:
bash
source /root/.bashrc配置完成后,root 用户的命令提示符将显示为彩色,提升终端操作体验。
安全建议
允许 root 用户远程登录存在安全风险,建议仅在受信任的内网环境或临时维护时开启。生产环境建议:
- 使用普通用户 +
sudo提权 - 配置 SSH 密钥登录并禁用密码登录
- 修改默认 SSH 端口(22 → 其他端口)
- 安装并使用
fail2ban防御暴力破解
