ฉันต้องการเปิดใช้งานการssh
เข้าถึงรูทบน Ubuntu 14.04 การแก้ไข/etc/ssh_config
(PermitRootLogin ใช่) จะไม่มีผลอะไรเลย
ฉันต้องการเปิดใช้งานการssh
เข้าถึงรูทบน Ubuntu 14.04 การแก้ไข/etc/ssh_config
(PermitRootLogin ใช่) จะไม่มีผลอะไรเลย
คำตอบ:
เพียงแค่เพิ่มรหัสผ่านสำหรับรูทไม่เพียงพอสำหรับเซิร์ฟเวอร์ Ubuntu 14.04
คุณต้องแก้ไข/etc/ssh/sshd_config
และแสดงความคิดเห็นในบรรทัดต่อไปนี้:
PermitRootLogin without-password
ด้านล่างเพิ่มบรรทัดต่อไปนี้:
PermitRootLogin yes
จากนั้นรีสตาร์ท SSH:
service ssh reload
สำหรับ Ubuntu 16.04.1 LTS (GNU / Linux x86_64 4.4.0-59 ทั่วไป) ได้ถูกแทนที่ด้วยPermitRootLogin without-password
PermitRootLogin prohibit-password
PermitRootLogin yes
เพราะฉันมีรหัสผ่านธรรมดา
คุณต้องตั้งรหัสผ่านสำหรับบัญชีรูทแล้วมันจะใช้งานได้
sudo passwd
ป้อนรหัสผ่านเดียวกันสองครั้ง
PS หลังจากแก้ไข / etc / ssh / sshd_config อย่าลืมรีโหลดเซิร์ฟเวอร์ openssh
sudo service ssh reload
fail2ban
เข้าไปในระบบ (ความคิดเห็นนี้เกี่ยวข้องกับการเปิดใช้งานการเข้าสู่ระบบรูทผ่าน ssh การมีหรือไม่ใช้รหัสผ่านในท้องถิ่นสำหรับรูทเป็นเพียงเรื่องของการลิ้มรส)
กับเซิร์ฟเวอร์ Ubuntu 14.04
ตั้งรหัสผ่าน
sudo passwd
เปลี่ยน PermitRootLogin
PermitRootLogin yes
คุณอาจต้องตรวจสอบค่าของ PasswordAuthentication หากตั้งเป็นไม่ให้ตั้งค่าเป็นใช่
PasswordAuthentication yes
จากนั้นรีสตาร์ท SSH:
service ssh restart
PasswordAuthentication
เป็นตัวเชื่อมที่ขาดหายไป
สำหรับ 14.04 คุณจะต้องแสดงความคิดเห็นด้านล่างบรรทัดใน / etc / ssh / sshd_config
#StrictModes yes
/root/.ssh
ไฟล์นั้นในนั้นไม่สามารถอ่านได้โดยผู้ใช้รายอื่นที่ไม่ใช่รูท
สำหรับฉันไม่มีขั้นตอนใดที่ใช้งานได้ฉันได้ลองบางสิ่งบางอย่างแล้วฉันจะไม่ลองทำอย่างอื่นจากนั้นก็เป็นของเล่น vm: PermitRootLogin without-password
สิ่งเดียวที่ใช้ได้ผลสำหรับฉันคือการปิดใช้งานโมดูล PAM สำหรับสิ่งนี้:
UsePAM no
ตัวเลือกนี้ตามปกติจะอยู่ที่ส่วนท้ายสุดของไฟล์ ความจริงแล้วฉันไม่ทราบถึงข้อบกพร่องที่แท้จริงของเรื่องนี้ แต่เนื่องจากคุณไม่ควรอนุญาตให้เข้าสู่ระบบรูทออนไลน์
อย่างไรก็ตามตั้งรหัสผ่านที่แข็งแกร่งเสมอ ไม่นี่ไม่ใช่ข้อยกเว้น ไม่เพียง แต่คราวนี้ ...
PermitRootLogin without-password
ไม่ได้หมายความว่าผู้ใช้รูทจะเข้าสู่ระบบโดยไม่มีการตรวจสอบสิทธิ์ หมายความว่าผู้ใช้รูทไม่ได้รับอนุญาตให้ล็อกอินด้วยรหัสผ่าน แต่ผู้ใช้รูทต้องเข้าสู่ระบบโดยใช้คีย์ RSA ซึ่งมีความปลอดภัยมากกว่า
PermitRootLogin without-password
อะไรนอกจากของเล่น VM นั่นคือสิ่งที่คุณใช้เพื่อปิดใช้งานการรับรองความถูกต้องรหัสผ่านสำหรับรูทเพื่อให้วิธีเดียวที่รูทสามารถเข้าสู่ระบบได้คือการใช้คีย์ RSA คุณไม่ได้ระบุว่าคุณได้ลองตัวเลือกนั้นด้วยปุ่ม RSA หากคุณลองใช้ตัวเลือกนั้นโดยไม่ใช้คีย์จะไม่มีทางประสบความสำเร็จ หากคุณใช้งานPermitRootLogin without-password
คุณจะไม่สามารถเข้าสู่ระบบได้โดยใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่านเลยไม่ใช่ด้วยรหัสผ่านที่คาดเดายากไม่ใช่ด้วยรหัสผ่านเปล่าไม่ใช่เลย
service ssh reload
จะมีประโยชน์