Me gustaría habilitar el ssh
acceso de root en Ubuntu 14.04. Editar el /etc/ssh_config
(PermitRootLogin yes) no afectó nada.
136
Simplemente agregar una contraseña para root no es suficiente para Ubuntu 14.04 Server.
También necesita editar /etc/ssh/sshd_config
y comentar la siguiente línea:
PermitRootLogin without-password
Justo debajo de él, agregue la siguiente línea:
PermitRootLogin yes
Luego reinicie SSH:
service ssh reload
Para Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-password
ha sido reemplazado por PermitRootLogin prohibit-password
.
service ssh reload
es útil.PermitRootLogin yes
porque tenía una contraseña simpleDebe configurar una contraseña para la cuenta raíz y luego funcionará.
Ingrese la misma contraseña dos veces.
PD: Después de modificar / etc / ssh / sshd_config, no olvide volver a cargar el servidor openssh.
fuente
fail2ban
al sistema. (Este comentario está relacionado con habilitar el inicio de sesión de root a través de ssh; tener o no una contraseña local para root es solo cuestión de gustos).Con el servidor Ubuntu 14.04.
Establecer la contraseña
sudo passwd
Cambios en / etc / ssh / sshd_config
Cambiar permisoRootLogin
PermitRootLogin yes
También es posible que deba verificar el valor de PasswordAuthentication. Si se establece en no, establezca sí
PasswordAuthentication yes
Luego reinicie SSH:
service ssh restart
fuente
PasswordAuthentication
era el eslabón perdidoPara 14.04, tendría que comentar debajo de la línea en / etc / ssh / sshd_config
fuente
/root/.ssh
los archivos no sean legibles por ningún otro usuario que no sea root.Para mí, ninguno de estos pasos funcionó, incluso he intentado algo que nunca probaría para otra cosa que un juguete vm:
PermitRootLogin without-password
Lo único que funcionó para mí fue deshabilitar el módulo PAM para esto:
Esta opción normalmente se encuentra al final del archivo. Para ser honesto, no conozco los verdaderos inconvenientes de esto, pero dado que no se debe permitir el inicio de sesión raíz en línea, supongo que está bien para un dev-vm privado.
Sin embargo, establezca una contraseña segura, siempre. No, esto no es una excepción. Ni siquiera esta vez ...
fuente
PermitRootLogin without-password
no significa que el usuario root pueda iniciar sesión sin autenticación. Significa que el usuario root no puede iniciar sesión con una contraseña. En cambio, el usuario root debe iniciar sesión utilizando claves RSA, que es más seguro.PermitRootLogin without-password
nada más que una máquina virtual de juguete. Eso es lo que usa para deshabilitar la autenticación de contraseña para root, de modo que la única forma en que root puede iniciar sesión es usando claves RSA. No indicó que probó esa opción con claves RSA. Si probaste esa opción sin claves, no hay forma de que pueda tener éxito. Si lo usaPermitRootLogin without-password
, entonces no puede iniciar sesión con la autenticación de contraseña, ni con una contraseña segura, ni con una contraseña en blanco, en absoluto.