Để thay đổi mật khẩu tài khoản root trên VPS Linux, bạn có thể làm theo các bước chi tiết sau đây. Quá trình này bao gồm việc đăng nhập vào VPS qua SSH, chuyển sang quyền root (nếu bạn chưa phải root), và thực hiện lệnh để thay đổi mật khẩu. Ngoài ra, còn có tùy chọn vô hiệu hóa đăng nhập root qua SSH nhằm tăng cường bảo mật.

1. Đăng nhập vào VPS thông qua SSH

Đầu tiên, bạn cần đăng nhập vào máy chủ VPS của mình. Để làm điều này, bạn cần địa chỉ IP của VPS và tài khoản người dùng có quyền truy cập SSH (hoặc trực tiếp tài khoản root nếu bạn có).

  • Mở terminal (nếu đang sử dụng Linux hoặc macOS), hoặc sử dụng PuTTY (nếu đang dùng Windows) để truy cập vào VPS.
  • Dùng lệnh sau để đăng nhập (thay username bằng tên tài khoản của bạn và server_ip bằng địa chỉ IP của VPS):
ssh username@server_ip

Ví dụ, nếu địa chỉ IP của VPS là 192.168.1.100 và tên người dùng của bạn là user, lệnh sẽ là:

ssh [email protected]
  • Sau đó, nhập mật khẩu của tài khoản user để kết nối.

2. Chuyển sang tài khoản root

Nếu tài khoản bạn đăng nhập không phải là root, bạn cần chuyển sang quyền root trước khi có thể thay đổi mật khẩu. Có hai cách để làm điều này:

Cách 1: Sử dụng lệnh sudo (nếu tài khoản có quyền sudo)

Nếu tài khoản bạn đang sử dụng có quyền sudo, bạn có thể chuyển sang root bằng cách nhập lệnh sau:

sudo su

Sau đó, hệ thống sẽ yêu cầu bạn nhập mật khẩu của tài khoản hiện tại để xác minh quyền sudo. Sau khi nhập đúng mật khẩu, bạn sẽ có quyền root.

Cách 2: Đăng nhập trực tiếp vào root

Nếu bạn có thể đăng nhập trực tiếp vào tài khoản root, chỉ cần đăng xuất khỏi tài khoản hiện tại bằng cách sử dụng lệnh exit, sau đó đăng nhập lại bằng lệnh:

ssh root@server_ip

Nhập mật khẩu của root để đăng nhập.

3. Thay đổi mật khẩu root

Sau khi đã truy cập thành công vào tài khoản root, bạn có thể thay đổi mật khẩu root bằng cách sử dụng lệnh passwd:

passwd

Khi nhập lệnh này, hệ thống sẽ yêu cầu bạn nhập mật khẩu mới cho tài khoản root:

Enter new UNIX password:
Retype new UNIX password:

Hãy nhập mật khẩu mới mà bạn muốn thiết lập, sau đó nhập lại để xác nhận. Nếu mật khẩu khớp nhau, hệ thống sẽ thông báo rằng mật khẩu đã được cập nhật thành công:

passwd: password updated successfully

4. Kiểm tra mật khẩu mới

Để đảm bảo mật khẩu mới đã được thay đổi thành công, bạn nên đăng xuất khỏi phiên hiện tại và thử đăng nhập lại bằng mật khẩu mới:

exit
ssh root@server_ip

Sau đó, nhập mật khẩu mới của tài khoản root để kiểm tra xem nó hoạt động bình thường hay không.

5. (Tùy chọn) Vô hiệu hóa đăng nhập root qua SSH để tăng cường bảo mật

Việc cho phép đăng nhập trực tiếp vào tài khoản root qua SSH có thể tiềm ẩn rủi ro bảo mật, bởi tài khoản root có toàn quyền kiểm soát hệ thống. Một cách để bảo vệ VPS của bạn là vô hiệu hóa đăng nhập root qua SSH và sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.

Bước 1: Mở file cấu hình SSH

Mở file cấu hình SSH bằng trình soạn thảo văn bản như nano hoặc vi. Ví dụ, để sử dụng nano, nhập lệnh sau:

nano /etc/ssh/sshd_config

Bước 2: Tìm dòng PermitRootLogin

Trong file cấu hình, tìm dòng sau (bạn có thể dùng tổ hợp phím Ctrl + W để tìm kiếm):

PermitRootLogin yes

Bước 3: Thay đổi giá trị thành no

Thay đổi giá trị của PermitRootLogin từ yes thành no:

PermitRootLogin no

Điều này sẽ ngăn không cho đăng nhập trực tiếp vào tài khoản root thông qua SSH.

Bước 4: Lưu file và thoát

Nếu bạn sử dụng nano, nhấn Ctrl + X để thoát, sau đó nhấn Y để lưu thay đổi và nhấn Enter.

Bước 5: Khởi động lại dịch vụ SSH

Sau khi chỉnh sửa file cấu hình, bạn cần khởi động lại dịch vụ SSH để thay đổi có hiệu lực. Sử dụng lệnh sau:

systemctl restart sshd

Bây giờ, việc đăng nhập trực tiếp vào root qua SSH đã bị vô hiệu hóa. Bạn chỉ có thể sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.

Tóm tắt

  1. Đăng nhập vào VPS qua SSH với tài khoản người dùng.
  2. Chuyển sang tài khoản root bằng lệnh sudo su hoặc đăng nhập trực tiếp vào root.
  3. Thay đổi mật khẩu root bằng lệnh passwd.
  4. Kiểm tra mật khẩu mới bằng cách đăng xuất và đăng nhập lại.
  5. (Tùy chọn) Vô hiệu hóa đăng nhập root qua SSH để tăng cường bảo mật cho hệ thống.

Lưu ý

  • Hãy chọn một mật khẩu mạnh cho tài khoản root, kết hợp cả chữ thường, chữ hoa, số và ký tự đặc biệt để tránh bị brute-force.
  • Sau khi hoàn tất việc thay đổi mật khẩu root, nếu không thực sự cần thiết, bạn nên xem xét vô hiệu hóa đăng nhập root qua SSH như đã hướng dẫn. Điều này giúp bảo vệ VPS của bạn khỏi các cuộc tấn công từ xa.
Lê Xuân Hoàng Long
Lê Xuân Hoàng Long

Query Parameters trong Node.js

Nguyên Võ
Nguyên Võ

ElasticSearch Là Gì? Hướng Dẫn Tổng Quan Về ElasticSearch

Lộc Vũ
Lộc Vũ

Tìm Hiểu Lifecycle Component trong ReactJS Từ A Đến Z

Ngọc Ngọc
Ngọc Ngọc

Service Worker Là Gì? Cách Sử Dụng Hiệu Quả Service Worker

Khuất Hưng Thịnh
Khuất Hưng Thịnh

GraphQL Là Gì? Các Thành Phần Chính và Hướng Dẫn Bắt Đầu

Nguyên Trần Vũ
Nguyên Trần Vũ

mapDispatchToProps là gì?

Nghĩa Trương
Nghĩa Trương

Hướng Dẫn Chi Tiết Xây Dựng Tính Năng Phân Trang Với Angular 13

Nguyễn Tuyết Mai
Nguyễn Tuyết Mai

Hướng Dẫn Chi Tiết Về Thiết Kế Class Diagram

Mỹ Thuận Hoàng
Mỹ Thuận Hoàng

Nguyên Tắc Thiết Kế SOLID Hướng Dẫn Chi Tiết Và Ứng Dụng Thực Tế

Ngọc Lê
Ngọc Lê

Giới Thiệu Tổng Quan Về Nginx Cấu Hình Và Ứng Dụng Thực Tế

Lưu Khánh Sơn
Lưu Khánh Sơn

V-Model trong Kiểm Thử Phần Mềm những Khái Niệm và Ví Dụ Thực Tiễn với SDLC và STLC

Nguyễn Thành Trung
Nguyễn Thành Trung

Học Singleton Pattern Hướng Dẫn Chi Tiết và Ứng Dụng Thực Tiễn

Mạnh Cường Vũ
Mạnh Cường Vũ

Tìm Hiểu Web Scraping Công Cụ, Kỹ Thuật và Những Vấn Đề Quan Trọng

Phạm Hoàng
Phạm Hoàng

Hướng Dẫn Chi Tiết Tạo Thư Viện Bên Thứ Ba Trong Laravel

Lợi Trương
Lợi Trương

Bảo mật quản trị WordPress

Trần Khánh Huyền
Trần Khánh Huyền

Hướng dẫn các trạng thái Đơn hàng của WooCommerce

Mỹ Tiên
Mỹ Tiên

Đánh Giá Xiaomi 14T và Xiaomi 14T Pro Với Màn Hình “AI 144Hz Thế Hệ Mới”

Nguyễn Thu Diệp
Nguyễn Thu Diệp

Nguyên Nhân Tính Năng Nhắn Tin RCS Trên iOS 18 Chưa Được Sử Dụng Ở Việt Nam

Phạm Hoài Oanh
Phạm Hoài Oanh

Hướng Dẫn Tinh Chỉnh Truy Vấn Danh Mục Trong WordPress Để Bao Gồm Các Bài Viết Từ Thẻ Liên Quan

Nguyễn Thị Cẩm Trưa
Nguyễn Thị Cẩm Trưa

Hướng dẫn code tạo form login với giao diện riêng

Nguyễn Mỹ Linh
Nguyễn Mỹ Linh

So Sánh và Đánh Giá Top 5 Công Cụ Kiểm Thử Tự Động Hóa Được Yêu Thích Nhất

Nhơn Nguyễn Văn
Nhơn Nguyễn Văn

Xóa Thẻ HTML Không Cần Thiết Trong WordPress Để Tinh Gọn Nội Dung

Tài Trương
Tài Trương

Hướng dẫn hiển thị danh mục sản phẩm Woocommerce

Phú Quốc
Phú Quốc

Tìm Hiểu Chi Tiết Về Service Provider Trong Laravel

Nguyên Trần
Nguyên Trần

So sánh Middleware Laravel 5 và Laravel 11

Phạm Đức
Phạm Đức

Tìm Hiểu Sự Khác Biệt Giữa $this và self Trong Lập Trình PHP

Nguyễn Quốc Nguyên
Nguyễn Quốc Nguyên

Laravel Namespace Là Gì? Cách Áp Dụng Namespace Để Tối Ưu Hóa Ứng Dụng Từ Cơ Bản Đến Nâng Cao

Tiến Đạt NGUYỄN
Tiến Đạt NGUYỄN

Laravel Route Group Là Gì? Cách Tạo Route Group Đúng Chuẩn

Lê Thế Dũng
Lê Thế Dũng

So sánh Puppeteer và Selenium công cụ tự động hóa trình duyệt nào tốt hơn?

Phương Lê
Phương Lê

Hướng dẫn cách dùng PHP lấy dữ liệu từ nguồn URL

Mộc Mộc
Mộc Mộc

Hướng dẫn tìm thẻ HTML thuộc tính động trong PHP

Lục Việt Dũng
Lục Việt Dũng

So Sánh Laravel và Phalcon Đâu Là Framework PHP Tốt Nhất Cho Dự Án Của Bạn?

Nhân Đặng Chí
Nhân Đặng Chí

Hướng Dẫn Cấu Hình Cơ Sở Dữ Liệu Trong Laravel 5 Chi Tiết Nhất

Tôn Hoàng Thái Sơn
Tôn Hoàng Thái Sơn

So sánh Laravel 5 và Laravel 6

Thịnh Nè
Thịnh Nè

So sánh Laravel 5 và Laravel 11

Nguyễn Thị Minh Thùy
Nguyễn Thị Minh Thùy

Tìm Hiểu về Cấu Hình (Config) trong Laravel 5

Thiện Hoàng
Thiện Hoàng

Làm Chủ Routes Laravel Từ Cơ Bản Đến Nâng Cao

Nguyễn Thiện An
Nguyễn Thiện An

Tìm Hiểu Cấu Trúc Thư Mục Laravel 5 Tổng Quan Từ A đến Z

Lê Phương Thảo
Lê Phương Thảo

Design Patterns Khái Niệm Phân Loại và Ứng Dụng

Hưng Vương
Hưng Vương

Best Practices Không Thể Bỏ Qua Trong Phát Triển Ứng Dụng Với React Native