ไม่สามารถใช้ SSH ในฐานะรูทได้

ฉันใช้การติดตั้งเริ่มต้นopenssh-serverสำหรับเซิร์ฟเวอร์ Ubuntu 14.04 ของฉัน ฉันสามารถเชื่อมต่อผ่านคอนโซลได้ตามปกติเช่นชื่อผู้ใช้และรหัสผ่าน เมื่อฉันพยายาม SSH ด้วยชื่อผู้ใช้ / รหัสผ่านเดียวกันฉันได้รับข้อผิดพลาดการเข้าถึงถูกปฏิเสธซ้ำแล้วซ้ำอีก /var/log/auth.logรายงานFailed password for root from <ip address> port <port> ssh2แต่ฉันป้อนรหัสผ่านที่ถูกต้อง

ทำไมฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ได้แม้ว่าชื่อผู้ใช้และรหัสผ่านจะถูกต้อง?

การตั้งค่าเริ่มต้นใน Debian (และ Ubuntu นี้) สำหรับเซิร์ฟเวอร์ OpenSSH คือปฏิเสธการเข้าสู่ระบบด้วยรหัสผ่านสำหรับรูทและอนุญาตเฉพาะการเข้าสู่ระบบด้วยคีย์เท่านั้น เปลี่ยนบรรทัดนี้เป็น/etc/ssh/sshd_config:

PermitRootLogin without-password

ไปยัง

PermitRootLogin yes

และรีสตาร์ทเซิร์ฟเวอร์ SSH:

sudo service ssh restart

สำหรับฉันทำงานได้เปลี่ยนแปลง (Ubuntu 18.04):

• sudo nano /etc/ssh/sshd_config

• PermitRootLogin prohibit-password ไปยัง PermitRootLogin yes
  
• PasswordAuthentication no ไปยัง PasswordAuthentication yes

จากนั้นเริ่มบริการ ssh:

• sudo service ssh restart

ขอบคุณ!

แฮกเกอร์จะโจมตีผู้ใช้รูทที่พยายามบังคับให้พวกเขาเข้ามาหากคุณจะอนุญาตการล็อกอินรูทคุณควรติดตั้ง Fail2Ban หรือสิ่งที่คล้ายกันเพื่อป้องกันการโจมตีจากเดรัจฉาน ใช้รหัสผ่านที่คาดเดาได้ยากโดยไม่ต้องใช้คำทั่วไป

และตามที่ Vaindil ชี้ให้เห็นว่าการเข้าสู่ระบบด้วยคีย์จะเหนือกว่ามาก พวกเขาไม่ยากที่จะติดตั้ง นี่คือการเชื่อมโยงเข้าสู่ระบบการติดตั้งที่สำคัญโดยใช้ฉาบบน windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ แต่มีคนอื่นอีกมากมายถ้าคุณใช้สภาพแวดล้อมที่แตกต่างเพื่อเข้าสู่ระบบ