Ubuntu 14.04'te ssh root erişimi nasıl etkinleştirilir?


136

sshUbuntu 14.04'te root erişimini etkinleştirmek istiyorum . Düzenleme /etc/ssh_config(PermitRootLogin evet) bir şey etkilemedi.

Yanıtlar:


206

Sadece root için bir şifre eklemek Ubuntu 14.04 Server için yeterli değildir.

Ayrıca /etc/ssh/sshd_config, aşağıdaki satırı düzenlemeniz ve yorumlamanız gerekir :

PermitRootLogin without-password

Hemen altına, aşağıdaki satırı ekleyin:

PermitRootLogin yes

Ardından SSH'yi yeniden başlatın:

service ssh reload

Ubuntu için 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passwordile değiştirildi PermitRootLogin prohibit-password.


10
Bunu ssh ile yaparken service ssh reloadfaydalıdır.
Torsten Römer

VM'de Ubuntu kullanıyordum, ancak bu değişikliklerin VM'yi bir kez yeniden başlatana kadar çalışmadığını bilmiyorum (yukarıdaki adımlara ek olarak ağ hizmetlerini durdurmam / başlatmam gerekebilir, ancak emin değilim).
VSB

2
Yapmam gerek PermitRootLogin yesçünkü sade şifrem vardı
JorgeeFG

1
Bunu ssh veya scp yaparken yapıyorsanız, başka bir pencerede "İzin reddedildi, lütfen tekrar deneyin" ifadesini gösterip, şifreyi tekrar yazmak yerine bu ssh (veya scp) komutundan çıkıp tekrar deneyin.
Camille Goudeseune

1
Ayrıca sshd_config'de root olup olmadığını kontrol etmeyi de unutmayın: AllowUsers root
Ocak, 23

38

Kök hesap için bir şifre ayarlamanız gerekir ve sonra çalışacaktır.

sudo passwd

İki kez aynı şifreyi girin.

PS / etc / ssh / sshd_config dosyasını değiştirdikten sonra openssh sunucusunu yeniden yüklemeyi unutmayın.

sudo service ssh reload

2
Bu çalışacak; ancak OP'ye: yapmadan önce iki kez düşünün. Hala yapıyorsanız ve PC'niz internette fail2banise, sisteme eklemeyi düşünün . (Bu yorum, ssh aracılığıyla root girişini sağlamakla ilgilidir; root için yerel bir parolaya sahip olup olmamanız sadece bir zevk meselesidir).
Rmano

25

Ubuntu 14.04 Sunucusu ile.

Şifreyi ayarla

sudo passwd

/ Etc / ssh / sshd_config dosyasındaki değişiklikler

PermitRootLogin değiştir

PermitRootLogin yes

PasswordAuthentication'ın değerini de kontrol etmeniz gerekebilir. Hayır olarak ayarlanmışsa, evet olarak ayarlayın.

PasswordAuthentication yes

Ardından SSH'yi yeniden başlatın:

service ssh restart


5
Bu tek tam cevap. Diğer cevapların bir kısmı eksik.
WISBucky

Benimki hariç bu çizgide değil. Eklemek çalışma yapmaz.
SDsolar

OMG, evet !! Teşekkür ederim! PasswordAuthenticationeksik bağlantı oldu
mpen

Openssh-servisi ve openssh-istemcisini her iki sistemde de (Kali Linux ve Ubuntu 18) temizledim, yeniden yükledim, bu cevabı uyguladım ve her şey mükemmel çalıştı.
mk1024

Sshd_config'imde, "UsePam yes" "ve bir satır" DenyGroups root "olduğu için, yukarıdaki tüm işlemlerin yanı sıra, DenyGroups için" root "u da kaldırmam gerekiyor.
Flickerlight

3

14.04 için / etc / ssh / sshd_config içindeki satırın altında yorum yapmak zorunda kalacaksınız

#StrictModes yes

3
Dosya modu denetimini devre dışı bırakmak yerine, bunun /root/.sshve içindeki dosyaların kökten başka bir kullanıcı tarafından okunmamasını sağlamak daha iyi olur .
Adaephon

-1

Benim için, bu adımların hiçbiri işe yaramadı, bir oyuncaktan daha sonra başka bir şey için denemeyeceğim bir şey bile denedim: PermitRootLogin without-password

Benim için çalışan tek şey PAM modülünü bunun için devre dışı bırakmaktı:

UsePAM no

Bu seçenek normalde dosyanın sonundadır. Dürüst olmak gerekirse, bunun gerçek dezavantajlarını bilmiyorum, ancak çevrimiçi kök girişine izin vermemeniz gerektiğinden, sanırım özel bir dev-vm için sorun yok.

Bununla birlikte, her zaman güçlü bir şifre belirleyin. Hayır, bu bir istisna değildir. Sadece bu sefer bile değil ...


5
PermitRootLogin without-passwordBu, kök kullanıcının kimlik doğrulaması olmadan giriş yapması anlamına gelmez. Bu, kök kullanıcının bir parola ile giriş yapmasına izin verilmediği anlamına gelir. Bunun yerine, kök kullanıcı daha güvenli olan RSA anahtarlarını kullanarak oturum açmalıdır.
Craig

@ Bahsettiğim problemi tespit et, o kökün RSA SSH Anahtarlarını kullanması gerekmeyecek. Sorun şu ki, kök SSH-Sunucunuzun kapısını çalan herkesin var olduğunu bilen bir kullanıcı. Bu bence iyi bir şey değil. Ama SSH üzerinden root girişi yapmaktan çekinmeyin, ama dediğiniz gibi, en azından bunu yapmak için tuşları kullandığınızdan emin olun!
Kjellski

4
PermitRootLogin without-passwordOyuncak VM dışında hiçbir şey denemeyeceğini söylemiştin . Kök için parola doğrulamasını devre dışı bırakmak için kullandığınız şeydir, böylece kök oturum açmanın tek yolu RSA anahtarlarını kullanmaktır. Eğer bu seçeneği denedik ifade etmedi ile RSA anahtarları. Anahtarsız bu seçeneği denediyseniz, başarılı olmasının imkanı yok. Eğer kullanırsanız PermitRootLogin without-password, o zaman hiç de değil, boş bir parola ile değil, güçlü bir parola ile, hiç parola kimlik doğrulaması kullanarak oturum olamaz.
Craig,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.