ssh
Ubuntu 14.04'te root erişimini etkinleştirmek istiyorum . Düzenleme /etc/ssh_config
(PermitRootLogin evet) bir şey etkilemedi.
ssh
Ubuntu 14.04'te root erişimini etkinleştirmek istiyorum . Düzenleme /etc/ssh_config
(PermitRootLogin evet) bir şey etkilemedi.
Yanıtlar:
Sadece root için bir şifre eklemek Ubuntu 14.04 Server için yeterli değildir.
Ayrıca /etc/ssh/sshd_config
, aşağıdaki satırı düzenlemeniz ve yorumlamanız gerekir :
PermitRootLogin without-password
Hemen altına, aşağıdaki satırı ekleyin:
PermitRootLogin yes
Ardından SSH'yi yeniden başlatın:
service ssh reload
Ubuntu için 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-password
ile değiştirildi PermitRootLogin prohibit-password
.
PermitRootLogin yes
çünkü sade şifrem vardı
Kök hesap için bir şifre ayarlamanız gerekir ve sonra çalışacaktır.
sudo passwd
İki kez aynı şifreyi girin.
PS / etc / ssh / sshd_config dosyasını değiştirdikten sonra openssh sunucusunu yeniden yüklemeyi unutmayın.
sudo service ssh reload
fail2ban
ise, sisteme eklemeyi düşünün . (Bu yorum, ssh aracılığıyla root girişini sağlamakla ilgilidir; root için yerel bir parolaya sahip olup olmamanız sadece bir zevk meselesidir).
Ubuntu 14.04 Sunucusu ile.
Şifreyi ayarla
sudo passwd
PermitRootLogin değiştir
PermitRootLogin yes
PasswordAuthentication'ın değerini de kontrol etmeniz gerekebilir. Hayır olarak ayarlanmışsa, evet olarak ayarlayın.
PasswordAuthentication yes
Ardından SSH'yi yeniden başlatın:
service ssh restart
PasswordAuthentication
eksik bağlantı oldu
14.04 için / etc / ssh / sshd_config içindeki satırın altında yorum yapmak zorunda kalacaksınız
#StrictModes yes
/root/.ssh
ve içindeki dosyaların kökten başka bir kullanıcı tarafından okunmamasını sağlamak daha iyi olur .
Benim için, bu adımların hiçbiri işe yaramadı, bir oyuncaktan daha sonra başka bir şey için denemeyeceğim bir şey bile denedim: PermitRootLogin without-password
Benim için çalışan tek şey PAM modülünü bunun için devre dışı bırakmaktı:
UsePAM no
Bu seçenek normalde dosyanın sonundadır. Dürüst olmak gerekirse, bunun gerçek dezavantajlarını bilmiyorum, ancak çevrimiçi kök girişine izin vermemeniz gerektiğinden, sanırım özel bir dev-vm için sorun yok.
Bununla birlikte, her zaman güçlü bir şifre belirleyin. Hayır, bu bir istisna değildir. Sadece bu sefer bile değil ...
PermitRootLogin without-password
Bu, kök kullanıcının kimlik doğrulaması olmadan giriş yapması anlamına gelmez. Bu, kök kullanıcının bir parola ile giriş yapmasına izin verilmediği anlamına gelir. Bunun yerine, kök kullanıcı daha güvenli olan RSA anahtarlarını kullanarak oturum açmalıdır.
PermitRootLogin without-password
Oyuncak VM dışında hiçbir şey denemeyeceğini söylemiştin . Kök için parola doğrulamasını devre dışı bırakmak için kullandığınız şeydir, böylece kök oturum açmanın tek yolu RSA anahtarlarını kullanmaktır. Eğer bu seçeneği denedik ifade etmedi ile RSA anahtarları. Anahtarsız bu seçeneği denediyseniz, başarılı olmasının imkanı yok. Eğer kullanırsanız PermitRootLogin without-password
, o zaman hiç de değil, boş bir parola ile değil, güçlü bir parola ile, hiç parola kimlik doğrulaması kullanarak oturum olamaz.
service ssh reload
faydalıdır.