程式狂想筆記
首頁 文章 標籤 分類 好站連結
程式狂想筆記

Contents

啟用樹莓派 root 帳號

 included in Linux
   170 words   One minute 

Raspberry Pi 預設使用 pi 帳號(Raspberry Pi OS Bookworm 之後改為在首次開機時設定),root 帳號預設是停用狀態。本文說明如何啟用 root 帳號,以及相關的安全考量。

為何預設停用 root?

Raspberry Pi OS 基於安全考量,預設不啟用 root 帳號的密碼登入,原因如下:

  1. 防止暴力破解:若 root 可以直接 SSH 登入,攻擊者只需破解一組密碼即可取得完整權限。
  2. 最小權限原則:日常操作使用 pi 帳號搭配 sudo,只在需要時提升權限,降低誤操作風險。
  3. 稽核能力sudo 的操作會記錄在 /var/log/auth.log,便於追蹤誰執行了哪些指令。

啟用 root 帳號的步驟

步驟 1:設定 root 密碼

1

sudo passwd root

輸入並確認新密碼,設定完成後 root 帳號的密碼就生效了,可以用 su root 切換。

步驟 2:解鎖 root 帳號

1

sudo passwd --unlock root

步驟 3:允許 SSH 以 root 登入

編輯 SSH 設定檔:

1

sudo nano /etc/ssh/sshd_config

找到或新增以下設定(預設可能沒有這行,或設定為 prohibit-password):

1

PermitRootLogin yes

儲存後重新啟動 SSH 服務:

1

sudo systemctl restart ssh

步驟 4:重新開機

1

sudo reboot

重開機後,即可使用 root 帳號登入:

1

ssh root@<樹莓派 IP>

更安全的替代方案:使用 SSH 金鑰

若因為需要自動化腳本而必須讓 root 可以 SSH 登入,建議改用 SSH 金鑰驗證,而非密碼:

1
2

# 在 sshd_config 中設定
PermitRootLogin prohibit-password  # 允許金鑰登入,禁止密碼登入

然後將公鑰加入 root 的 ~/.ssh/authorized_keys

是否建議啟用 root?

情境 建議
個人測試環境、離線網路 可依需求啟用
連接網際網路的設備 不建議,使用 sudo 即可
需要自動化操作 使用 SSH 金鑰 + prohibit-password
正式生產環境 絕對不要啟用密碼登入

日常管理建議繼續使用 pi 帳號搭配 sudo,只在確實有需要時才臨時切換到 root。

停用 root 帳號

若之後想重新停用 root,可以:

1
2
3
4
5
6

# 鎖定帳號
sudo passwd --lock root

# 在 sshd_config 改回
PermitRootLogin no
sudo systemctl restart ssh
Updated on 2019-10-20
 Linux
Back | Home