Cómo habilitar el acceso raíz ssh en Ubuntu 14.04

136

Me gustaría habilitar el sshacceso de root en Ubuntu 14.04. Editar el /etc/ssh_config(PermitRootLogin yes) no afectó nada.

usuario283163
fuente

Respuestas:

206

Simplemente agregar una contraseña para root no es suficiente para Ubuntu 14.04 Server.

También necesita editar /etc/ssh/sshd_configy comentar la siguiente línea:

PermitRootLogin without-password

Justo debajo de él, agregue la siguiente línea:

PermitRootLogin yes

Luego reinicie SSH:

service ssh reload

Para Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passwordha sido reemplazado por PermitRootLogin prohibit-password.

bdep
fuente
10
Al hacer esto a través de ssh, service ssh reloades útil.
Torsten Römer
Estaba ejecutando Ubuntu en VM, sin embargo, no sé si estos cambios no funcionaron hasta que reinicié VM una vez (es posible que deba detener / iniciar los servicios de red además de los pasos anteriores, sin embargo, no estoy seguro).
VSB
2
Tengo que hacerlo PermitRootLogin yesporque tenía una contraseña simple
JorgeeFG
1
Si hace esto mientras ssh o scp le dice "Permiso denegado, intente nuevamente" en otra ventana, salga y vuelva a intentar ese ssh (o scp) en lugar de simplemente volver a escribir la contraseña.
Camille Goudeseune
1
Además, no olvide comprobar si se menciona la raíz en sshd_config: AllowUsers root
enero
38

Debe configurar una contraseña para la cuenta raíz y luego funcionará.

sudo passwd

Ingrese la misma contraseña dos veces.

PD: Después de modificar / etc / ssh / sshd_config, no olvide volver a cargar el servidor openssh.

sudo service ssh reload
cioby23
fuente
2
Esto funcionará; pero para el OP: piénselo dos veces antes de hacerlo. Si aún lo hace, y su PC está en Internet, considere agregar fail2banal sistema. (Este comentario está relacionado con habilitar el inicio de sesión de root a través de ssh; tener o no una contraseña local para root es solo cuestión de gustos).
Rmano
25

Con el servidor Ubuntu 14.04.

Establecer la contraseña

sudo passwd

Cambios en / etc / ssh / sshd_config

Cambiar permisoRootLogin

PermitRootLogin yes

También es posible que deba verificar el valor de PasswordAuthentication. Si se establece en no, establezca sí

PasswordAuthentication yes

Luego reinicie SSH:

service ssh restart

Pandurang Patil
fuente
55
Esta es la única respuesta completa. A otras respuestas les falta alguna parte.
wisbucky
Excepto que el mío no tiene esta línea. Agregarlo no lo hace funcionar.
SDsolar
¡¡Oh dios mío sí!! ¡Gracias! PasswordAuthenticationera el eslabón perdido
mpen
Purgué openssh-service y openssh-client en ambos sistemas (Kali Linux y Ubuntu 18), los reinstalé, apliqué esta respuesta y todo funcionó a la perfección.
mk1024
En mi sshd_config, dado que tiene "UsePam yes" y una línea "DenyGroups root", además de todas las acciones anteriores, necesito eliminar la "raíz" de DenyGroups para que funcione.
Flickerlight
3

Para 14.04, tendría que comentar debajo de la línea en / etc / ssh / sshd_config

#StrictModes yes
Jitendra
fuente
3
En lugar de deshabilitar la verificación del modo de archivo, sería mejor asegurarse de que /root/.sshlos archivos no sean legibles por ningún otro usuario que no sea root.
Adaephon
-1

Para mí, ninguno de estos pasos funcionó, incluso he intentado algo que nunca probaría para otra cosa que un juguete vm: PermitRootLogin without-password

Lo único que funcionó para mí fue deshabilitar el módulo PAM para esto:

UsePAM no

Esta opción normalmente se encuentra al final del archivo. Para ser honesto, no conozco los verdaderos inconvenientes de esto, pero dado que no se debe permitir el inicio de sesión raíz en línea, supongo que está bien para un dev-vm privado.

Sin embargo, establezca una contraseña segura, siempre. No, esto no es una excepción. Ni siquiera esta vez ...

Kjellski
fuente
55
PermitRootLogin without-passwordno significa que el usuario root pueda iniciar sesión sin autenticación. Significa que el usuario root no puede iniciar sesión con una contraseña. En cambio, el usuario root debe iniciar sesión utilizando claves RSA, que es más seguro.
Craig
@Craig, el problema al que me refiero no es que la raíz necesite usar RSA SSH-Keys. El problema es que root es un usuario que todo el mundo tocando la puerta de su servidor SSH sabe que existe. Lo cual no es bueno en mi opinión. Pero siéntase libre de permitir el inicio de sesión de root a través de SSH, pero como usted dijo, ¡al menos asegúrese de usar las teclas para hacerlo!
Kjellski
44
Dijiste que no intentarías PermitRootLogin without-passwordnada más que una máquina virtual de juguete. Eso es lo que usa para deshabilitar la autenticación de contraseña para root, de modo que la única forma en que root puede iniciar sesión es usando claves RSA. No indicó que probó esa opción con claves RSA. Si probaste esa opción sin claves, no hay forma de que pueda tener éxito. Si lo usa PermitRootLogin without-password, entonces no puede iniciar sesión con la autenticación de contraseña, ni con una contraseña segura, ni con una contraseña en blanco, en absoluto.
Craig