วิธีการเปิดใช้งานการเข้าถึงรูต ssh บน Ubuntu 14.04

136

ฉันต้องการเปิดใช้งานการsshเข้าถึงรูทบน Ubuntu 14.04 การแก้ไข/etc/ssh_config(PermitRootLogin ใช่) จะไม่มีผลอะไรเลย

14.04 ssh root

206

เพียงแค่เพิ่มรหัสผ่านสำหรับรูทไม่เพียงพอสำหรับเซิร์ฟเวอร์ Ubuntu 14.04

คุณต้องแก้ไข/etc/ssh/sshd_configและแสดงความคิดเห็นในบรรทัดต่อไปนี้:

PermitRootLogin without-password

ด้านล่างเพิ่มบรรทัดต่อไปนี้:

PermitRootLogin yes

จากนั้นรีสตาร์ท SSH:

service ssh reload

สำหรับ Ubuntu 16.04.1 LTS (GNU / Linux x86_64 4.4.0-59 ทั่วไป) ได้ถูกแทนที่ด้วยPermitRootLogin without-passwordPermitRootLogin prohibit-password

— bdep
แหล่งที่มา

10

เมื่อทำสิ่งนี้ผ่าน ssh service ssh reloadจะมีประโยชน์

— Torsten Römer

ฉันใช้งาน Ubuntu บน VM แต่ฉันไม่ทราบว่าการเปลี่ยนแปลงเหล่านี้ไม่ทำงานจนกว่าฉันจะเริ่มต้นใหม่ VM หนึ่งครั้ง (อาจต้องหยุด / เริ่มบริการเครือข่ายเพิ่มเติมจากขั้นตอนข้างต้น แต่ฉันไม่แน่ใจ)

— VSB

2

ฉันต้องทำPermitRootLogin yesเพราะฉันมีรหัสผ่านธรรมดา

— JorgeeFG

1

หากการทำเช่นนี้ในขณะที่ ssh หรือ scp บอกคุณว่า "การอนุญาตถูกปฏิเสธโปรดลองอีกครั้ง" ในหน้าต่างอื่นเลิกและลองใช้ ssh (หรือ scp) นั้นแทนการพิมพ์รหัสผ่านซ้ำอีกครั้ง

— Camille Goudeseune

1

อย่าลืมตรวจสอบว่ามีการพูดถึงรูตใน sshd_config หรือไม่: รูทของ AllowUsers

— Jan

38

คุณต้องตั้งรหัสผ่านสำหรับบัญชีรูทแล้วมันจะใช้งานได้

sudo passwd

ป้อนรหัสผ่านเดียวกันสองครั้ง

PS หลังจากแก้ไข / etc / ssh / sshd_config อย่าลืมรีโหลดเซิร์ฟเวอร์ openssh

sudo service ssh reload

— cioby23
แหล่งที่มา

2

สิ่งนี้จะได้ผล แต่สำหรับ OP: คิดสองครั้งก่อนที่จะทำ หากคุณยังคงทำเช่นนั้นและพีซีของคุณอยู่ในอินเทอร์เน็ตให้ลองเพิ่มfail2banเข้าไปในระบบ (ความคิดเห็นนี้เกี่ยวข้องกับการเปิดใช้งานการเข้าสู่ระบบรูทผ่าน ssh การมีหรือไม่ใช้รหัสผ่านในท้องถิ่นสำหรับรูทเป็นเพียงเรื่องของการลิ้มรส)

— Rmano

25

กับเซิร์ฟเวอร์ Ubuntu 14.04

ตั้งรหัสผ่าน

sudo passwd

การเปลี่ยนแปลงใน / etc / ssh / sshd_config

เปลี่ยน PermitRootLogin

PermitRootLogin yes

คุณอาจต้องตรวจสอบค่าของ PasswordAuthentication หากตั้งเป็นไม่ให้ตั้งค่าเป็นใช่

PasswordAuthentication yes

จากนั้นรีสตาร์ท SSH:

service ssh restart

— Pandurang Patil
แหล่งที่มา

5

นี่เป็นคำตอบเดียวที่สมบูรณ์ คำตอบอื่น ๆ หายไปบางส่วน

— wisbucky

ยกเว้นของฉันไม่มีบรรทัดนี้ การเพิ่มมันไม่ได้ทำงาน

— SDsolar

OMG ใช่ !! ขอขอบคุณ! PasswordAuthenticationเป็นตัวเชื่อมที่ขาดหายไป

— mpen

ฉันกำจัด openssh-service และ openssh-client บนทั้งสองระบบ (Kali Linux และ Ubuntu 18) ติดตั้งใหม่ใช้คำตอบนี้และทุกอย่างทำงานได้อย่างสมบูรณ์

— mk1024

ใน sshd_config ของฉันเนื่องจากมันมี "UsePam ใช่" และบรรทัด "DenyGroups root" นอกเหนือจากการกระทำข้างต้นทั้งหมดฉันต้องลบ "root" สำหรับ DenyGroups เพื่อให้ทำงานได้

— Flickerlight

3

สำหรับ 14.04 คุณจะต้องแสดงความคิดเห็นด้านล่างบรรทัดใน / etc / ssh / sshd_config

#StrictModes yes

— Jitendra
แหล่งที่มา

3

แทนที่จะปิดใช้งานการตรวจสอบโหมดไฟล์จะเป็นการดีกว่าที่จะตรวจสอบให้แน่ใจว่า/root/.sshไฟล์นั้นในนั้นไม่สามารถอ่านได้โดยผู้ใช้รายอื่นที่ไม่ใช่รูท

— Adaephon

-1

สำหรับฉันไม่มีขั้นตอนใดที่ใช้งานได้ฉันได้ลองบางสิ่งบางอย่างแล้วฉันจะไม่ลองทำอย่างอื่นจากนั้นก็เป็นของเล่น vm: PermitRootLogin without-password

สิ่งเดียวที่ใช้ได้ผลสำหรับฉันคือการปิดใช้งานโมดูล PAM สำหรับสิ่งนี้:

UsePAM no

ตัวเลือกนี้ตามปกติจะอยู่ที่ส่วนท้ายสุดของไฟล์ ความจริงแล้วฉันไม่ทราบถึงข้อบกพร่องที่แท้จริงของเรื่องนี้ แต่เนื่องจากคุณไม่ควรอนุญาตให้เข้าสู่ระบบรูทออนไลน์

อย่างไรก็ตามตั้งรหัสผ่านที่แข็งแกร่งเสมอ ไม่นี่ไม่ใช่ข้อยกเว้น ไม่เพียง แต่คราวนี้ ...

— Kjellski
แหล่งที่มา

5

PermitRootLogin without-passwordไม่ได้หมายความว่าผู้ใช้รูทจะเข้าสู่ระบบโดยไม่มีการตรวจสอบสิทธิ์ หมายความว่าผู้ใช้รูทไม่ได้รับอนุญาตให้ล็อกอินด้วยรหัสผ่าน แต่ผู้ใช้รูทต้องเข้าสู่ระบบโดยใช้คีย์ RSA ซึ่งมีความปลอดภัยมากกว่า

— Craig

@ แก้ไขปัญหาที่ฉันอ้างถึงไม่ใช่รูทนั้นจะต้องใช้ RSA SSH-Keys ปัญหาคือรากเป็นผู้ใช้ที่ทุกคนเคาะประตู SSH- เซิร์ฟเวอร์ของคุณรู้อยู่แล้ว ซึ่งไม่ใช่สิ่งที่ดีในความคิดของฉัน แต่อย่าลังเลที่จะให้รูทล็อคอินผ่าน SSH แต่อย่างที่คุณบอกว่าอย่างน้อยต้องแน่ใจว่าใช้กุญแจในการทำเช่นนั้น!

— Kjellski

4

คุณบอกว่าคุณจะไม่ลองPermitRootLogin without-passwordอะไรนอกจากของเล่น VM นั่นคือสิ่งที่คุณใช้เพื่อปิดใช้งานการรับรองความถูกต้องรหัสผ่านสำหรับรูทเพื่อให้วิธีเดียวที่รูทสามารถเข้าสู่ระบบได้คือการใช้คีย์ RSA คุณไม่ได้ระบุว่าคุณได้ลองตัวเลือกนั้นด้วยปุ่ม RSA หากคุณลองใช้ตัวเลือกนั้นโดยไม่ใช้คีย์จะไม่มีทางประสบความสำเร็จ หากคุณใช้งานPermitRootLogin without-passwordคุณจะไม่สามารถเข้าสู่ระบบได้โดยใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่านเลยไม่ใช่ด้วยรหัสผ่านที่คาดเดายากไม่ใช่ด้วยรหัสผ่านเปล่าไม่ใช่เลย

— Craig