วิธีการเปิดใช้งานการเข้าถึงรูต ssh บน Ubuntu 14.04


136

ฉันต้องการเปิดใช้งานการsshเข้าถึงรูทบน Ubuntu 14.04 การแก้ไข/etc/ssh_config(PermitRootLogin ใช่) จะไม่มีผลอะไรเลย

คำตอบ:


206

เพียงแค่เพิ่มรหัสผ่านสำหรับรูทไม่เพียงพอสำหรับเซิร์ฟเวอร์ Ubuntu 14.04

คุณต้องแก้ไข/etc/ssh/sshd_configและแสดงความคิดเห็นในบรรทัดต่อไปนี้:

PermitRootLogin without-password

ด้านล่างเพิ่มบรรทัดต่อไปนี้:

PermitRootLogin yes

จากนั้นรีสตาร์ท SSH:

service ssh reload

สำหรับ Ubuntu 16.04.1 LTS (GNU / Linux x86_64 4.4.0-59 ทั่วไป) ได้ถูกแทนที่ด้วยPermitRootLogin without-passwordPermitRootLogin prohibit-password


10
เมื่อทำสิ่งนี้ผ่าน ssh service ssh reloadจะมีประโยชน์
Torsten Römer

ฉันใช้งาน Ubuntu บน VM แต่ฉันไม่ทราบว่าการเปลี่ยนแปลงเหล่านี้ไม่ทำงานจนกว่าฉันจะเริ่มต้นใหม่ VM หนึ่งครั้ง (อาจต้องหยุด / เริ่มบริการเครือข่ายเพิ่มเติมจากขั้นตอนข้างต้น แต่ฉันไม่แน่ใจ)
VSB

2
ฉันต้องทำPermitRootLogin yesเพราะฉันมีรหัสผ่านธรรมดา
JorgeeFG

1
หากการทำเช่นนี้ในขณะที่ ssh หรือ scp บอกคุณว่า "การอนุญาตถูกปฏิเสธโปรดลองอีกครั้ง" ในหน้าต่างอื่นเลิกและลองใช้ ssh (หรือ scp) นั้นแทนการพิมพ์รหัสผ่านซ้ำอีกครั้ง
Camille Goudeseune

1
อย่าลืมตรวจสอบว่ามีการพูดถึงรูตใน sshd_config หรือไม่: รูทของ AllowUsers
Jan

38

คุณต้องตั้งรหัสผ่านสำหรับบัญชีรูทแล้วมันจะใช้งานได้

sudo passwd

ป้อนรหัสผ่านเดียวกันสองครั้ง

PS หลังจากแก้ไข / etc / ssh / sshd_config อย่าลืมรีโหลดเซิร์ฟเวอร์ openssh

sudo service ssh reload

2
สิ่งนี้จะได้ผล แต่สำหรับ OP: คิดสองครั้งก่อนที่จะทำ หากคุณยังคงทำเช่นนั้นและพีซีของคุณอยู่ในอินเทอร์เน็ตให้ลองเพิ่มfail2banเข้าไปในระบบ (ความคิดเห็นนี้เกี่ยวข้องกับการเปิดใช้งานการเข้าสู่ระบบรูทผ่าน ssh การมีหรือไม่ใช้รหัสผ่านในท้องถิ่นสำหรับรูทเป็นเพียงเรื่องของการลิ้มรส)
Rmano

25

กับเซิร์ฟเวอร์ Ubuntu 14.04

ตั้งรหัสผ่าน

sudo passwd

การเปลี่ยนแปลงใน / etc / ssh / sshd_config

เปลี่ยน PermitRootLogin

PermitRootLogin yes

คุณอาจต้องตรวจสอบค่าของ PasswordAuthentication หากตั้งเป็นไม่ให้ตั้งค่าเป็นใช่

PasswordAuthentication yes

จากนั้นรีสตาร์ท SSH:

service ssh restart


5
นี่เป็นคำตอบเดียวที่สมบูรณ์ คำตอบอื่น ๆ หายไปบางส่วน
wisbucky

ยกเว้นของฉันไม่มีบรรทัดนี้ การเพิ่มมันไม่ได้ทำงาน
SDsolar

OMG ใช่ !! ขอขอบคุณ! PasswordAuthenticationเป็นตัวเชื่อมที่ขาดหายไป
mpen

ฉันกำจัด openssh-service และ openssh-client บนทั้งสองระบบ (Kali Linux และ Ubuntu 18) ติดตั้งใหม่ใช้คำตอบนี้และทุกอย่างทำงานได้อย่างสมบูรณ์
mk1024

ใน sshd_config ของฉันเนื่องจากมันมี "UsePam ใช่" และบรรทัด "DenyGroups root" นอกเหนือจากการกระทำข้างต้นทั้งหมดฉันต้องลบ "root" สำหรับ DenyGroups เพื่อให้ทำงานได้
Flickerlight

3

สำหรับ 14.04 คุณจะต้องแสดงความคิดเห็นด้านล่างบรรทัดใน / etc / ssh / sshd_config

#StrictModes yes

3
แทนที่จะปิดใช้งานการตรวจสอบโหมดไฟล์จะเป็นการดีกว่าที่จะตรวจสอบให้แน่ใจว่า/root/.sshไฟล์นั้นในนั้นไม่สามารถอ่านได้โดยผู้ใช้รายอื่นที่ไม่ใช่รูท
Adaephon

-1

สำหรับฉันไม่มีขั้นตอนใดที่ใช้งานได้ฉันได้ลองบางสิ่งบางอย่างแล้วฉันจะไม่ลองทำอย่างอื่นจากนั้นก็เป็นของเล่น vm: PermitRootLogin without-password

สิ่งเดียวที่ใช้ได้ผลสำหรับฉันคือการปิดใช้งานโมดูล PAM สำหรับสิ่งนี้:

UsePAM no

ตัวเลือกนี้ตามปกติจะอยู่ที่ส่วนท้ายสุดของไฟล์ ความจริงแล้วฉันไม่ทราบถึงข้อบกพร่องที่แท้จริงของเรื่องนี้ แต่เนื่องจากคุณไม่ควรอนุญาตให้เข้าสู่ระบบรูทออนไลน์

อย่างไรก็ตามตั้งรหัสผ่านที่แข็งแกร่งเสมอ ไม่นี่ไม่ใช่ข้อยกเว้น ไม่เพียง แต่คราวนี้ ...


5
PermitRootLogin without-passwordไม่ได้หมายความว่าผู้ใช้รูทจะเข้าสู่ระบบโดยไม่มีการตรวจสอบสิทธิ์ หมายความว่าผู้ใช้รูทไม่ได้รับอนุญาตให้ล็อกอินด้วยรหัสผ่าน แต่ผู้ใช้รูทต้องเข้าสู่ระบบโดยใช้คีย์ RSA ซึ่งมีความปลอดภัยมากกว่า
Craig

@ แก้ไขปัญหาที่ฉันอ้างถึงไม่ใช่รูทนั้นจะต้องใช้ RSA SSH-Keys ปัญหาคือรากเป็นผู้ใช้ที่ทุกคนเคาะประตู SSH- เซิร์ฟเวอร์ของคุณรู้อยู่แล้ว ซึ่งไม่ใช่สิ่งที่ดีในความคิดของฉัน แต่อย่าลังเลที่จะให้รูทล็อคอินผ่าน SSH แต่อย่างที่คุณบอกว่าอย่างน้อยต้องแน่ใจว่าใช้กุญแจในการทำเช่นนั้น!
Kjellski

4
คุณบอกว่าคุณจะไม่ลองPermitRootLogin without-passwordอะไรนอกจากของเล่น VM นั่นคือสิ่งที่คุณใช้เพื่อปิดใช้งานการรับรองความถูกต้องรหัสผ่านสำหรับรูทเพื่อให้วิธีเดียวที่รูทสามารถเข้าสู่ระบบได้คือการใช้คีย์ RSA คุณไม่ได้ระบุว่าคุณได้ลองตัวเลือกนั้นด้วยปุ่ม RSA หากคุณลองใช้ตัวเลือกนั้นโดยไม่ใช้คีย์จะไม่มีทางประสบความสำเร็จ หากคุณใช้งานPermitRootLogin without-passwordคุณจะไม่สามารถเข้าสู่ระบบได้โดยใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่านเลยไม่ใช่ด้วยรหัสผ่านที่คาดเดายากไม่ใช่ด้วยรหัสผ่านเปล่าไม่ใช่เลย
Craig
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.