Ubuntu SSH Root

一、什麼是SSH?

SSH（Secure Shell）是一種加密的網路協議。它可以在不安全的網路中安全地傳輸數據，避免了明文傳輸時可能會被攔截和竊聽的風險。SSH協議被廣泛用於遠程管理主機和應用程序的安全訪問。

在Ubuntu上，我們可以使用SSH連接到遠程主機或本地主機。

二、為什麼需要SSH Root?

SSH Root是指使用SSH協議連接到Linux主機並使用root用戶身份進行操作。在一些場景下，可能需要使用root許可權來安裝軟體、修改系統配置文件等高許可權操作。而SSH Root提供了這樣的許可權，因此在必要的情況下使用SSH Root能夠提高工作效率。

需要注意的是，SSH Root需要謹慎使用。因為root用戶具有完整的系統管理員許可權，任何操作都可能對系統造成風險。在沒有必要的情況下最好不要使用SSH Root。

三、怎麼使用SSH Root?

在Ubuntu上使用SSH Root需要幾個步驟：

1、啟用SSH服務

Ubuntu默認會安裝OpenSSH Server，我們需要確認它是否啟用。可以在終端中輸入以下命令來檢查：

sudo service ssh status

如果遇到「unrecognized service」錯誤，說明SSH服務沒有安裝。可以使用下面的命令來安裝：

sudo apt-get install openssh-server

安裝完成後，再次輸入「sudo service ssh status」命令即可查看SSH服務的狀態。

2、配置SSH

用戶需要修改默認的SSH配置來開啟限制Root SSH訪問。可以通過修改SSH配置文件實現這個過程。

sudo nano /etc/ssh/sshd_config

在這個文件中找到PermitRootLogin項，並將它的值設為no。

# Authentication: 
LoginGraceTime 120  
PermitRootLogin no  # 開啟限制Root SSH訪問
StrictModes yes

修改完成後，按Ctrl + X，再按Y保存並退出編輯器。

3、重啟SSH服務

修改完SSH配置文件後，需要重新啟動SSH服務。

sudo service ssh restart

這樣，就可以通過SSH連接到Ubuntu主機並使用非Root用戶進行操作了。

如果需要使用SSH Root，則可以在連接時使用「sudo」來提升許可權。

ssh username@hostname
sudo command

四、注意事項

在使用SSH Root時需要注意以下事項：

1、使用非Root用戶

SSH Root是高許可權操作，因此應該儘可能地使用非Root用戶進行操作。

2、限制SSH Root訪問

應該限制SSH Root訪問，只有在必要的情況下才能使用SSH Root。

3、使用SSH Keys

使用SSH Keys可以提高SSH連接的安全性，減少密碼被破解的風險。可以使用以下命令來生成SSH Keys：

ssh-keygen

生成的SSH Keys保存在~/.ssh/目錄下。

4、定期更改SSH密碼

定期更改SSH密碼可以增加系統的安全性。可以使用以下命令來更改SSH密碼：

sudo passwd sshuser

將「sshuser」替換成要更改密碼的用戶名。

5、使用SSH Tunnel

在連接SSH時，可以使用SSH Tunnel來加密通信，並且將數據路由到安全的網路中。可以使用以下命令來創建SSH Tunnel：

ssh -L port:localhost:port user@hostname

其中，「port」指代要映射的埠號，「user」是要連接的用戶名，「hostname」是要連接到的主機名。

總之，SSH是一種安全的遠程連接協議，Ubuntu提供了完善的SSH服務。需要注意的是，在使用SSH Root時應該謹慎，只有在必要的情況下才能使用。