No se puede SSH en la raíz

31

Estoy usando la instalación predeterminada de openssh-servermi servidor Ubuntu 14.04. Puedo conectarme a través de la consola como root como siempre, con mi nombre de usuario y contraseña. Sin embargo, cuando intento usar SSH con el mismo nombre de usuario / contraseña, recibo repetidamente errores de acceso denegado. /var/log/auth.loginformes Failed password for root from <ip address> port <port> ssh2, pero estoy ingresando la contraseña correcta.

¿Por qué no puedo conectarme al servidor a través de SSH, aunque el nombre de usuario y la contraseña SON correctos?

vaindil
fuente
@EliahKagan Él, yo había informado que como engañado de esto antes de que obtuviera una respuesta. : D
muru
@muru Creo que de cualquier manera estaría bien, pero ese parece un poco más amplio en el ámbito (más general), tiene más respuestas y tiene respuestas que sugieren una gama más amplia de soluciones. De cualquier manera están cerrados, las respuestas de una podrían ser modificadas en la otra (o no).
Eliah Kagan
Posible duplicado de Cómo habilitar el acceso raíz ssh en Ubuntu 14.04
Ese tipo brasileño
Si su servidor está de alguna manera hacia afuera, no habilite SSH como root. Esto está pidiendo problemas.
Robby1212

Respuestas:

66

La configuración predeterminada en Debian (y, por lo tanto, Ubuntu) para OpenSSH Server es negar el inicio de sesión basado en contraseña para root y permitir solo el inicio de sesión basado en clave. Cambia esta línea en /etc/ssh/sshd_config:

PermitRootLogin without-password

a

PermitRootLogin yes

Y reinicie el servidor SSH:

sudo service ssh restart
muru
fuente
¡Ajá, eso lo hizo! Gracias, lo aprecio mucho!
vaindil
2
@Vaindil Pero, en realidad, como dice gregory.0xf0 , si debe iniciar sesión de forma remota como root, es mucho mejor usar la autenticación basada en clave en lugar de la contraseña .
Eliah Kagan
@Vaindil I segundo EliahKagan y gregory.0xf0 que la autenticación basada en clave es superior a la contraseña. Cambia a él si puedes.
muru
Por cierto, es una mala práctica permitir el inicio de sesión raíz de todos modos a través de SSH o mediante la GUI, solo debería necesitar el inicio de sesión raíz en los casos en que sudoesté deshabilitado.
Thomas Ward
1
Si aún no funciona, intente configurar la contraseña para la raíz. Para mí eso ayuda:sudo passwd root
kkochanski
3

Para mí, funciona cambiando (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password a PermitRootLogin yes
  • PasswordAuthentication no a PasswordAuthentication yes

luego, reinicie el servicio ssh:

  • sudo service ssh restart

¡Gracias!

Rildomar Lucena
fuente
1

Los hackers atacarán al usuario root que intente forzar la entrada de la fuerza bruta. Si va a permitir inicios de sesión de root, definitivamente debe instalar Fail2Ban, o algo similar para protegerse contra los ataques de fuerza bruta. También use una contraseña muy difícil de adivinar sin el uso de palabras comunes.

Y, como señaló Vaindil, un inicio de sesión basado en claves sería muy superior. No son muy difíciles de configurar. Aquí hay un enlace para configurar el inicio de sesión basado en clave usando PuTTY en Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Pero hay muchos otros si está utilizando un entorno diferente para iniciar sesión.

mikekehrli
fuente