Để thay đổi mật khẩu tài khoản root trên VPS Linux, bạn có thể làm theo các bước chi tiết sau đây. Quá trình này bao gồm việc đăng nhập vào VPS qua SSH, chuyển sang quyền root (nếu bạn chưa phải root), và thực hiện lệnh để thay đổi mật khẩu. Ngoài ra, còn có tùy chọn vô hiệu hóa đăng nhập root qua SSH nhằm tăng cường bảo mật.
1. Đăng nhập vào VPS thông qua SSH
Đầu tiên, bạn cần đăng nhập vào máy chủ VPS của mình. Để làm điều này, bạn cần địa chỉ IP của VPS và tài khoản người dùng có quyền truy cập SSH (hoặc trực tiếp tài khoản root nếu bạn có).
- Mở terminal (nếu đang sử dụng Linux hoặc macOS), hoặc sử dụng PuTTY (nếu đang dùng Windows) để truy cập vào VPS.
- Dùng lệnh sau để đăng nhập (thay
username
bằng tên tài khoản của bạn và server_ip
bằng địa chỉ IP của VPS):
Ví dụ, nếu địa chỉ IP của VPS là 192.168.1.100
và tên người dùng của bạn là user
, lệnh sẽ là:
- Sau đó, nhập mật khẩu của tài khoản
user
để kết nối.
2. Chuyển sang tài khoản root
Nếu tài khoản bạn đăng nhập không phải là root, bạn cần chuyển sang quyền root trước khi có thể thay đổi mật khẩu. Có hai cách để làm điều này:
Cách 1: Sử dụng lệnh sudo
(nếu tài khoản có quyền sudo)
Nếu tài khoản bạn đang sử dụng có quyền sudo, bạn có thể chuyển sang root bằng cách nhập lệnh sau:
Sau đó, hệ thống sẽ yêu cầu bạn nhập mật khẩu của tài khoản hiện tại để xác minh quyền sudo. Sau khi nhập đúng mật khẩu, bạn sẽ có quyền root.
Cách 2: Đăng nhập trực tiếp vào root
Nếu bạn có thể đăng nhập trực tiếp vào tài khoản root, chỉ cần đăng xuất khỏi tài khoản hiện tại bằng cách sử dụng lệnh exit
, sau đó đăng nhập lại bằng lệnh:
Nhập mật khẩu của root để đăng nhập.
3. Thay đổi mật khẩu root
Sau khi đã truy cập thành công vào tài khoản root, bạn có thể thay đổi mật khẩu root bằng cách sử dụng lệnh passwd
:
Khi nhập lệnh này, hệ thống sẽ yêu cầu bạn nhập mật khẩu mới cho tài khoản root:
Enter new UNIX password:
Retype new UNIX password:
Hãy nhập mật khẩu mới mà bạn muốn thiết lập, sau đó nhập lại để xác nhận. Nếu mật khẩu khớp nhau, hệ thống sẽ thông báo rằng mật khẩu đã được cập nhật thành công:
passwd: password updated successfully
4. Kiểm tra mật khẩu mới
Để đảm bảo mật khẩu mới đã được thay đổi thành công, bạn nên đăng xuất khỏi phiên hiện tại và thử đăng nhập lại bằng mật khẩu mới:
Sau đó, nhập mật khẩu mới của tài khoản root để kiểm tra xem nó hoạt động bình thường hay không.
5. (Tùy chọn) Vô hiệu hóa đăng nhập root qua SSH để tăng cường bảo mật
Việc cho phép đăng nhập trực tiếp vào tài khoản root qua SSH có thể tiềm ẩn rủi ro bảo mật, bởi tài khoản root có toàn quyền kiểm soát hệ thống. Một cách để bảo vệ VPS của bạn là vô hiệu hóa đăng nhập root qua SSH và sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.
Bước 1: Mở file cấu hình SSH
Mở file cấu hình SSH bằng trình soạn thảo văn bản như nano
hoặc vi
. Ví dụ, để sử dụng nano
, nhập lệnh sau:
nano /etc/ssh/sshd_config
Bước 2: Tìm dòng PermitRootLogin
Trong file cấu hình, tìm dòng sau (bạn có thể dùng tổ hợp phím Ctrl + W
để tìm kiếm):
Bước 3: Thay đổi giá trị thành no
Thay đổi giá trị của PermitRootLogin
từ yes
thành no
:
Điều này sẽ ngăn không cho đăng nhập trực tiếp vào tài khoản root thông qua SSH.
Bước 4: Lưu file và thoát
Nếu bạn sử dụng nano
, nhấn Ctrl + X
để thoát, sau đó nhấn Y
để lưu thay đổi và nhấn Enter
.
Bước 5: Khởi động lại dịch vụ SSH
Sau khi chỉnh sửa file cấu hình, bạn cần khởi động lại dịch vụ SSH để thay đổi có hiệu lực. Sử dụng lệnh sau:
Bây giờ, việc đăng nhập trực tiếp vào root qua SSH đã bị vô hiệu hóa. Bạn chỉ có thể sử dụng tài khoản không phải root với quyền sudo để thực hiện các tác vụ quản trị.
Tóm tắt
- Đăng nhập vào VPS qua SSH với tài khoản người dùng.
- Chuyển sang tài khoản root bằng lệnh
sudo su
hoặc đăng nhập trực tiếp vào root.
- Thay đổi mật khẩu root bằng lệnh
passwd
.
- Kiểm tra mật khẩu mới bằng cách đăng xuất và đăng nhập lại.
- (Tùy chọn) Vô hiệu hóa đăng nhập root qua SSH để tăng cường bảo mật cho hệ thống.
Lưu ý
- Hãy chọn một mật khẩu mạnh cho tài khoản root, kết hợp cả chữ thường, chữ hoa, số và ký tự đặc biệt để tránh bị brute-force.
- Sau khi hoàn tất việc thay đổi mật khẩu root, nếu không thực sự cần thiết, bạn nên xem xét vô hiệu hóa đăng nhập root qua SSH như đã hướng dẫn. Điều này giúp bảo vệ VPS của bạn khỏi các cuộc tấn công từ xa.