Jak włączyć dostęp root ssh w Ubuntu 14.04


136

Chciałbym włączyć sshdostęp do roota na Ubuntu 14.04. Edycja /etc/ssh_config(PermitRootLogin tak) nie wpłynęła na nic.

Odpowiedzi:


206

Samo dodanie hasła do roota nie wystarczy dla Ubuntu 14.04 Server.

Musisz także edytować /etc/ssh/sshd_configi skomentować następujący wiersz:

PermitRootLogin without-password

Tuż poniżej dodaj następujący wiersz:

PermitRootLogin yes

Następnie uruchom ponownie SSH:

service ssh reload

W systemie Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passwordzostał zastąpiony przez PermitRootLogin prohibit-password.


10
Robiąc to przez ssh, service ssh reloadjest użyteczne.
Torsten Römer

Uruchomiłem Ubuntu na maszynie wirtualnej, jednak nie wiem, czy te zmiany nie działały, dopóki nie zrestartowałem maszyny wirtualnej raz (być może będę musiał zatrzymać / uruchomić usługi sieciowe oprócz powyższych kroków, ale nie jestem pewien).
VSB,

2
Muszę to zrobić, PermitRootLogin yesponieważ miałem proste hasło
JorgeeFG

1
Jeśli zrobisz to, gdy ssh lub scp powie Ci „Odmowa dostępu, spróbuj ponownie” w innym oknie, wyjdź i spróbuj ponownie ssh (lub scp) zamiast po prostu wpisywać hasło.
Camille Goudeseune,

1
Nie zapominaj także, aby sprawdzić, czy korzeń jest wymieniona w sshd_config: root AllowUsers
Jan

38

Musisz ustawić hasło do konta root, a wtedy będzie działać.

sudo passwd

Wprowadź dwa razy to samo hasło.

PS Po modyfikacji / etc / ssh / sshd_config nie zapomnij przeładować serwera openssh.

sudo service ssh reload

2
To zadziała; ale do OP: zastanów się dwa razy, zanim to zrobisz. Jeśli nadal tak jest, a komputer jest w Internecie, rozważ dodanie fail2bango do systemu. (Ten komentarz jest związany z włączeniem logowania roota przez ssh; posiadanie lokalnego hasła do roota to kwestia gustu).
Rmano

25

Z Ubuntu 14.04 Server.

Ustaw hasło

sudo passwd

Zmiany w / etc / ssh / sshd_config

Zmień PermitRootLogin

PermitRootLogin yes

Może być również konieczne sprawdzenie wartości PasswordAuthentication. Jeśli jest ustawiony na no, ustaw na yes

PasswordAuthentication yes

Następnie uruchom ponownie SSH:

service ssh restart


5
To jedyna pełna odpowiedź. W innych odpowiedziach brakuje części.
wisbucky

Tyle że mój nie ma tej linii. Dodanie go nie działa.
SDsolar

OMG, tak !! Dziękuję Ci! PasswordAuthenticationbrakowało ogniwa
mpen

Wyczyściłem openssh-service i openssh-client na obu systemach (Kali Linux i Ubuntu 18), ponownie je zainstalowałem, zastosowałem tę odpowiedź i wszystko działało idealnie.
mk1024

W moim sshd_config, ponieważ ma on „UsePam yes” i wiersz „DenyGroups root”, oprócz wszystkich powyższych działań, muszę usunąć „root” również dla DenyGroups, aby działał.
Flickerlight

3

W przypadku 14.04 musisz skomentować poniżej linii w / etc / ssh / sshd_config

#StrictModes yes

3
Zamiast wyłączać sprawdzanie trybu plików, lepiej byłoby upewnić się, że /root/.sshi pliki w nim nie są czytelne dla żadnego użytkownika innego niż root.
Adaephon

-1

Dla mnie żaden z tych kroków nie zadziałał, nawet próbowałem czegoś, czego nigdy nie spróbowałbym dla czegoś innego niż zabawka vm: PermitRootLogin without-password

Jedyną rzeczą, która działała dla mnie, było wyłączenie modułu PAM w tym celu:

UsePAM no

Ta opcja zwykle znajduje się na samym końcu pliku. Szczerze mówiąc, nie znam prawdziwych wad tego rozwiązania, ale ponieważ nie należy zezwalać na logowanie się do konta roota online, myślę, że jest to w porządku dla prywatnego dev-vm.

Niemniej jednak zawsze ustawiaj silne hasło. Nie, to nie jest wyjątek. Nie tylko tym razem ...


5
PermitRootLogin without-passwordnie oznacza, że ​​użytkownik root zaloguje się bez uwierzytelnienia. Oznacza to, że użytkownik root nie może zalogować się przy użyciu hasła. Zamiast tego użytkownik root musi zalogować się przy użyciu kluczy RSA, co jest bezpieczniejsze.
Craig,

@Craig Problem, o którym mówię, nie polega na tym, że root musiałby wtedy użyć kluczy SSH RSA. Problem polega na tym, że root to użytkownik, o którym wszyscy pukają do drzwi twojego serwera SSH. Co moim zdaniem nie jest dobre. Ale możesz pozwolić rootowi zalogować się przez SSH, ale jak powiedziałeś, przynajmniej upewnij się, że używa do tego kluczy!
Kjellski

4
Powiedziałeś, że nie spróbujesz PermitRootLogin without-passwordniczego poza zabawkową maszyną wirtualną. To jest to, czego używasz do wyłączania uwierzytelniania hasła dla roota, tak aby root mógł logować się tylko za pomocą kluczy RSA. Nie podałeś, że wypróbowałeś tę opcję z kluczami RSA. Jeśli wypróbowałeś tę opcję bez kluczy, nie ma szans, aby się udało. Jeśli używasz PermitRootLogin without-password, nie możesz w ogóle zalogować się przy użyciu uwierzytelniania za pomocą hasła, nie używając silnego hasła, ani pustego hasła, wcale.
Craig,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.