ไม่สามารถใช้ SSH ในฐานะรูทได้


31

ฉันใช้การติดตั้งเริ่มต้นopenssh-serverสำหรับเซิร์ฟเวอร์ Ubuntu 14.04 ของฉัน ฉันสามารถเชื่อมต่อผ่านคอนโซลได้ตามปกติเช่นชื่อผู้ใช้และรหัสผ่าน เมื่อฉันพยายาม SSH ด้วยชื่อผู้ใช้ / รหัสผ่านเดียวกันฉันได้รับข้อผิดพลาดการเข้าถึงถูกปฏิเสธซ้ำแล้วซ้ำอีก /var/log/auth.logรายงานFailed password for root from <ip address> port <port> ssh2แต่ฉันป้อนรหัสผ่านที่ถูกต้อง

ทำไมฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ได้แม้ว่าชื่อผู้ใช้และรหัสผ่านจะถูกต้อง?



@EliahKagan เขาเขาฉันได้รายงานว่าในฐานะคู่หูของเรื่องนี้ก่อนที่มันจะได้รับคำตอบ : D
muru

@muru ผมคิดว่าทางใดทางหนึ่งจะถูก แต่ที่หนึ่งดูเหมือนเล็ก ๆ น้อย ๆ ที่กว้างขึ้นใน Sccope (ทั่วไปมากขึ้น) มีคำตอบมากขึ้นและมีคำตอบบอกช่วงกว้างของการแก้ปัญหา ไม่ว่าจะปิดวิธีใดคำตอบจากที่หนึ่งอาจรวมเข้ากับ mod อื่น ๆ (หรือไม่ก็ได้)
Eliah Kagan


หากเซิร์ฟเวอร์ของคุณหันเข้าหาภายนอกโปรดอย่าเปิดใช้งาน SSH ในฐานะรูท นี่คือการถามถึงปัญหา
Robby1212

คำตอบ:


66

การตั้งค่าเริ่มต้นใน Debian (และ Ubuntu นี้) สำหรับเซิร์ฟเวอร์ OpenSSH คือปฏิเสธการเข้าสู่ระบบด้วยรหัสผ่านสำหรับรูทและอนุญาตเฉพาะการเข้าสู่ระบบด้วยคีย์เท่านั้น เปลี่ยนบรรทัดนี้เป็น/etc/ssh/sshd_config:

PermitRootLogin without-password

ไปยัง

PermitRootLogin yes

และรีสตาร์ทเซิร์ฟเวอร์ SSH:

sudo service ssh restart

อ้านั่นทำได้แล้ว! ขอบคุณฉันขอบคุณมันมาก!
vaindil

2
@Vaindil แต่จริงๆเป็นgregory.0xf0 กล่าวว่าถ้าคุณต้องเข้าสู่ระบบจากระยะไกลเป็นรากมันมากดีกว่าที่จะใช้กุญแจที่ใช้แทนการตรวจสอบรหัสผ่านตาม
Eliah Kagan

@Vaindil ฉันสอง EliahKagan และ gregory.0xf0 การพิสูจน์ตัวตนแบบใช้คีย์นั้นดีกว่ารหัสผ่าน เปลี่ยนเป็นหากคุณสามารถ
muru

วิธีนี้เป็นวิธีปฏิบัติที่ไม่ดีที่จะอนุญาตให้มีการเข้าสู่ระบบรูทผ่านทาง SSH หรือผ่านทาง GUI คุณควรจะต้องใช้การเข้าสู่ระบบรูทเท่านั้นในกรณีที่sudoปิดการใช้งาน
Thomas Ward

1
หากยังใช้งานไม่ได้โปรดลองตั้งรหัสผ่านสำหรับรูท สำหรับฉันที่ช่วย:sudo passwd root
kkochanski

3

สำหรับฉันทำงานได้เปลี่ยนแปลง (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password ไปยัง PermitRootLogin yes
  • PasswordAuthentication no ไปยัง PasswordAuthentication yes

จากนั้นเริ่มบริการ ssh:

  • sudo service ssh restart

ขอบคุณ!


1

แฮกเกอร์จะโจมตีผู้ใช้รูทที่พยายามบังคับให้พวกเขาเข้ามาหากคุณจะอนุญาตการล็อกอินรูทคุณควรติดตั้ง Fail2Ban หรือสิ่งที่คล้ายกันเพื่อป้องกันการโจมตีจากเดรัจฉาน ใช้รหัสผ่านที่คาดเดาได้ยากโดยไม่ต้องใช้คำทั่วไป

และตามที่ Vaindil ชี้ให้เห็นว่าการเข้าสู่ระบบด้วยคีย์จะเหนือกว่ามาก พวกเขาไม่ยากที่จะติดตั้ง นี่คือการเชื่อมโยงเข้าสู่ระบบการติดตั้งที่สำคัญโดยใช้ฉาบบน windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ แต่มีคนอื่นอีกมากมายถ้าคุณใช้สภาพแวดล้อมที่แตกต่างเพื่อเข้าสู่ระบบ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.