Come abilitare l'accesso root ssh su Ubuntu 14.04

136

Vorrei abilitare l' sshaccesso root su Ubuntu 14.04. Modifica del /etc/ssh_config(PermitRootLogin sì) non pregiudica nulla.

14.04 ssh root

— user283163
fonte

206

La semplice aggiunta di una password per root non è sufficiente per Ubuntu 14.04 Server.

È inoltre necessario modificare /etc/ssh/sshd_confige commentare la seguente riga:

PermitRootLogin without-password

Appena sotto, aggiungi la seguente riga:

PermitRootLogin yes

Quindi riavviare SSH:

service ssh reload

Per Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generico x86_64) PermitRootLogin without-passwordè stato sostituito da PermitRootLogin prohibit-password.

— bdep
fonte

10

Quando lo fai tramite ssh, service ssh reloadè utile.

— Torsten Römer,

Stavo eseguendo Ubuntu su VM, tuttavia non so che queste modifiche non hanno funzionato fino a quando non ho riavviato la VM una volta (potrebbe essere necessario interrompere / avviare i servizi di rete oltre ai passaggi precedenti, tuttavia non sono sicuro).

— VSB,

2

Devo farlo PermitRootLogin yesperché avevo una semplice password

— JorgeeFG,

1

Se lo fai mentre ssh o scp ti dice "Autorizzazione negata, per favore riprova" in un'altra finestra, esci e riprova quel ssh (o scp) invece di digitare nuovamente la password.

— Camille Goudeseune,

1

Inoltre, non dimenticare di controllare se radice è menzionata in sshd_config: AllowUsers radice

— Gen

38

È necessario impostare una password per l'account di root e quindi funzionerà.

sudo passwd

Inserisci la stessa password due volte.

PS Dopo aver modificato / etc / ssh / sshd_config non dimenticare di ricaricare il server openssh.

sudo service ssh reload

— cioby23
fonte

2

Questo funzionerà; ma all'OP: pensaci due volte prima di farlo. Se lo fai ancora e il tuo PC è su Internet, considera di aggiungerlo fail2banal sistema. (Questo commento è relativo all'abilitazione dell'accesso root tramite ssh; avere o meno una password locale per root è solo una questione di gusti).

— Rmano,

25

Con Ubuntu 14.04 Server.

Imposta la password

sudo passwd

Modifiche in / etc / ssh / sshd_config

Cambia PermitRootLogin

PermitRootLogin yes

Potrebbe anche essere necessario verificare il valore di PasswordAuthentication. Se è impostato su no, impostare su sì

PasswordAuthentication yes

Quindi riavviare SSH:

service ssh restart

— Pandurang Patil
fonte

5

Questa è l'unica risposta completa. Altre risposte mancano alcune parti.

— Wisbucky,

Tranne il mio non ha questa linea. L'aggiunta non lo fa funzionare.

— SDsolar

OMG, sì !! Grazie! PasswordAuthenticationera l'anello mancante

— mpen

Ho cancellato openssh-service e openssh-client su entrambi i sistemi (Kali Linux e Ubuntu 18), li ho reinstallati, ho applicato questa risposta e tutto funzionava perfettamente.

— mk1024,

Nel mio sshd_config, dato che ha "UsePam yes" e una riga "DenyGroups root", oltre a tutte le azioni precedenti, ho bisogno di rimuovere anche il "root" per DenyGroups per farlo funzionare.

— Flickerlight

3

Per 14.04 dovresti commentare la riga sotto in / etc / ssh / sshd_config

#StrictModes yes

— Jitendra
fonte

3

Invece di disabilitare il controllo della modalità file, sarebbe meglio assicurarsi che /root/.sshi relativi file non siano leggibili da nessun altro utente che non da root.

— Adaefon,

-1

Per me, nessuno di questi passaggi ha funzionato, ho anche provato qualcosa che non avrei mai provato per qualcos'altro che un giocattolo vm: PermitRootLogin without-password

L'unica cosa che ha funzionato per me è stata la disabilitazione del modulo PAM per questo:

UsePAM no

Questa opzione è normalmente alla fine del file. Ad essere sincero, non conosco i veri svantaggi di questo, ma dal momento che non dovresti consentire l'accesso come root online, credo che vada bene per un dev-vm privato.

Tuttavia, impostare una password complessa, sempre. No, questa non è un'eccezione. Nemmeno solo che questa volta ...

— Kjellski
fonte

5

PermitRootLogin without-passwordnon significa che l'utente root possa accedere senza autenticazione. Significa che l'utente root non è autorizzato ad accedere con una password. Al contrario, l'utente root deve accedere utilizzando le chiavi RSA, che è più sicuro.

— Craig,

@Craig il problema a cui mi riferisco non è che root dovrebbe quindi utilizzare RSA SSH-Keys. Il problema è che root è un utente che tutti bussano alla porta del tuo server SSH e sanno che esiste. Il che non è una buona cosa secondo me. Ma sentiti libero di consentire l'accesso come root tramite SSH, ma come hai detto, almeno assicurati di usare le chiavi per farlo!

— Kjellski,

4

Hai detto che non avresti provato PermitRootLogin without-passwordaltro che una VM giocattolo. Questo è ciò che usi per disabilitare l'autenticazione della password per root, in modo che l'unico modo in cui root possa accedere sia usare le chiavi RSA. Non hai dichiarato di aver provato quell'opzione con le chiavi RSA. Se hai provato quell'opzione senza chiavi, non c'è modo che abbia successo. Se lo usi PermitRootLogin without-password, non puoi accedere utilizzando l'autenticazione con password, non con una password sicura, non con una password vuota, per niente.

— Craig,