Thời gian đọc: 6 phút
Để thay đổi mật khẩu tài khoản root trên VPS Linux, bạn có thể làm theo các bước chi tiết sau đây. Quá trình này bao gồm việc đăng nhập vào VPS qua SSH, chuyển sang quyền root (nếu bạn chưa phải root), và thực hiện lệnh để thay đổi mật khẩu. Ngoài ra, còn có tùy chọn vô hiệu hóa đăng nhập root qua SSH nhằm tăng cường bảo mật.
Đầu tiên, bạn cần đăng nhập vào máy chủ VPS của mình. Để làm điều này, bạn cần địa chỉ IP của VPS và tài khoản người dùng có quyền truy cập SSH (hoặc trực tiếp tài khoản root nếu bạn có).
username
bằng tên tài khoản của bạn và server_ip
bằng địa chỉ IP của VPS):ssh username@server_ip
Ví dụ, nếu địa chỉ IP của VPS là 192.168.1.100
và tên người dùng của bạn là user
, lệnh sẽ là:
user
để kết nối.Nếu tài khoản bạn đăng nhập không phải là root, bạn cần chuyển sang quyền root trước khi có thể thay đổi mật khẩu. Có hai cách để làm điều này:
sudo
(nếu tài khoản có quyền sudo)Nếu tài khoản bạn đang sử dụng có quyền sudo, bạn có thể chuyển sang root bằng cách nhập lệnh sau:
sudo su
Sau đó, hệ thống sẽ yêu cầu bạn nhập mật khẩu của tài khoản hiện tại để xác minh quyền sudo. Sau khi nhập đúng mật khẩu, bạn sẽ có quyền root.
Nếu bạn có thể đăng nhập trực tiếp vào tài khoản root, chỉ cần đăng xuất khỏi tài khoản hiện tại bằng cách sử dụng lệnh exit
, sau đó đăng nhập lại bằng lệnh:
ssh root@server_ip
Nhập mật khẩu của root để đăng nhập.
Sau khi đã truy cập thành công vào tài khoản root, bạn có thể thay đổi mật khẩu root bằng cách sử dụng lệnh passwd
:
passwd
Khi nhập lệnh này, hệ thống sẽ yêu cầu bạn nhập mật khẩu mới cho tài khoản root:
Enter new UNIX password:
Retype new UNIX password:
Hãy nhập mật khẩu mới mà bạn muốn thiết lập, sau đó nhập lại để xác nhận. Nếu mật khẩu khớp nhau, hệ thống sẽ thông báo rằng mật khẩu đã được cập nhật thành công:
passwd: password updated successfully
Để đảm bảo mật khẩu mới đã được thay đổi thành công, bạn nên đăng xuất khỏi phiên hiện tại và thử đăng nhập lại bằng mật khẩu mới:
exit
ssh root@server_ip
Sau đó, nhập mật khẩu mới của tài khoản root để kiểm tra xem nó hoạt động bình thường hay không.
Việc cho phép đăng nhập trực tiếp vào tài khoản root qua SSH có thể tiềm ẩn rủi ro bảo mật, bởi tài khoản root có toàn quyền kiểm soát hệ thống. Một cách để bảo vệ VPS của bạn là vô hiệu hóa đăng nhập root qua SSH và sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.
Mở file cấu hình SSH bằng trình soạn thảo văn bản như nano
hoặc vi
. Ví dụ, để sử dụng nano
, nhập lệnh sau:
nano /etc/ssh/sshd_config
PermitRootLogin
Trong file cấu hình, tìm dòng sau (bạn có thể dùng tổ hợp phím Ctrl + W
để tìm kiếm):
PermitRootLogin yes
no
Thay đổi giá trị của PermitRootLogin
từ yes
thành no
:
PermitRootLogin no
Điều này sẽ ngăn không cho đăng nhập trực tiếp vào tài khoản root thông qua SSH.
Nếu bạn sử dụng nano
, nhấn Ctrl + X
để thoát, sau đó nhấn Y
để lưu thay đổi và nhấn Enter
.
Sau khi chỉnh sửa file cấu hình, bạn cần khởi động lại dịch vụ SSH để thay đổi có hiệu lực. Sử dụng lệnh sau:
systemctl restart sshd
Bây giờ, việc đăng nhập trực tiếp vào root qua SSH đã bị vô hiệu hóa. Bạn chỉ có thể sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.
sudo su
hoặc đăng nhập trực tiếp vào root.passwd
.