Estoy usando la instalación predeterminada de openssh-server
mi servidor Ubuntu 14.04. Puedo conectarme a través de la consola como root como siempre, con mi nombre de usuario y contraseña. Sin embargo, cuando intento usar SSH con el mismo nombre de usuario / contraseña, recibo repetidamente errores de acceso denegado. /var/log/auth.log
informes Failed password for root from <ip address> port <port> ssh2
, pero estoy ingresando la contraseña correcta.
¿Por qué no puedo conectarme al servidor a través de SSH, aunque el nombre de usuario y la contraseña SON correctos?
server
ssh
password
authentication
vaindil
fuente
fuente
Respuestas:
La configuración predeterminada en Debian (y, por lo tanto, Ubuntu) para OpenSSH Server es negar el inicio de sesión basado en contraseña para root y permitir solo el inicio de sesión basado en clave. Cambia esta línea en
/etc/ssh/sshd_config
:a
Y reinicie el servidor SSH:
fuente
sudo
esté deshabilitado.sudo passwd root
Para mí, funciona cambiando (Ubuntu 18.04):
sudo nano /etc/ssh/sshd_config
PermitRootLogin prohibit-password
aPermitRootLogin yes
PasswordAuthentication no
aPasswordAuthentication yes
luego, reinicie el servicio ssh:
sudo service ssh restart
¡Gracias!
fuente
Los hackers atacarán al usuario root que intente forzar la entrada de la fuerza bruta. Si va a permitir inicios de sesión de root, definitivamente debe instalar Fail2Ban, o algo similar para protegerse contra los ataques de fuerza bruta. También use una contraseña muy difícil de adivinar sin el uso de palabras comunes.
Y, como señaló Vaindil, un inicio de sesión basado en claves sería muy superior. No son muy difíciles de configurar. Aquí hay un enlace para configurar el inicio de sesión basado en clave usando PuTTY en Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Pero hay muchos otros si está utilizando un entorno diferente para iniciar sesión.
fuente