ubuntu修改root密码以及开启root ssh远程连接

1. root密码

ubuntu 默认的 root 用户是没有固定密码的，它的密码是随机产生并且动态改变的，即每次开机都有一个新的 root 密码，所以拿到一台新的Ubuntu系统服务器后，我们需要设置一个固定的root密码。

修改root用户密码

sudo passwd

然后它会提示你输入安装操作系统时初始用户的密码，输入完之后，enter，终端会提示我们输入新的密码并确认，此时的密码就是root新密码。

2. 开启root ssh远程连接

检查Ubuntu是否已安装ssh服务

sudo service sshd status

若提示错误，则说明还没安装，需要先安装ssh服务

sudo apt-get install openssh-server

再开启ssh服务

sudo service sshd start

另外，若虚拟机没办法被ssh远程工具连接上，也需要排查是否安装了ssh服务，再排查网络端口问题

编辑配置文件

sudo vim /etc/ssh/sshd_config

若提示未安装vim或者识别不到vim命令，则安装vim

sudo apt-get install vim-gtk

安装完毕后，编辑sshd_config文件

将

PermitRootLogin prohibit-password

更改为：

PermitRootLogin yes

如果PermitRootLogin prohibit-password被注释，则取消注释并更改为PermitRootLogin yes

修改完成后，重启ssh服务

sudo systemctl restart sshd

再次使用root远程登录，即可成功

3. 开启防火墙

Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall)，是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包，比较复杂，所以UFW对其进行了简化。

查看本地端口开启情况

sudo ufw status

关闭防火墙

sudo ufw disable

开启防火墙，允许访问特定端口

sudo ufw enable

简单开启/禁用

sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30到192.1681.5的SSH连接删除规则
sudo ufw delete [rule]
sudo ufw delete allow smtp #删除某条规则