在 Linux 生态中,root 账户是系统的最高权限账户—— 几乎所有 Linux 发行版(包括飞牛 OS 这类基于 Debian 构建的系统)都默认预装并启用 root 账户,它拥有对系统文件、配置参数、软件权限的完全控制能力,是进行深度系统配置的核心账户。
但飞牛 OS 为了提升默认安全性,将 SSH 远程登录的 root 权限默认禁用。这就导致很多用户在使用带文件管理功能的 SSH 工具(如 Xshell、WinSCP、FinalShell 等)时,只能先通过普通账户登录,再用 sudo -i 手动提权,后续修改系统文件还得依赖 vim、nano 等命令行编辑器,操作繁琐且容易出错,尤其对需要频繁管理系统文件的用户来说,效率极低。
一、前置准备
步骤 1:设置 / 重置 root 账户密码
飞牛 OS 默认可能未设置 root 密码(或用户忘记密码),需先为 root 账户配置密码,否则无法通过 root 登录:
# 执行以下命令,按提示输入新的 root 密码(输入时密码不显示,按回车确认)
sudo passwd root
- 验证:设置完成后,可通过
su - root 命令切换到 root 账户,测试密码是否生效。
步骤 2:修改 SSH 配置文件(sshd_config)
飞牛 OS 禁止 root 远程登录的核心限制在 SSH 配置文件中,需修改以下参数:
# 用 nano 编辑器打开 SSH 配置文件(新手推荐 nano,操作更简单)
sudo nano /etc/ssh/sshd_config
(1)修改 PermitRootLogin 参数
PermitRootLogin no # 完全禁止 root 远程登录
PermitRootLogin yes # 允许 root 账户通过密码远程登录
(2)修改 PasswordAuthentication
PasswordAuthentication yes # 这行取消注释
保存并退出 nano 编辑器
- 按
Ctrl + O(字母 O)保存文件;
- 按
Enter 确认保存路径;
- 按
Ctrl + X 退出编辑器。
# 重启 SSH 服务(飞牛OS兼容 Debian 命令)
sudo systemctl restart sshd
然后断开ssh,重新连接即可。
