Impossibile SSH come root


31

Sto usando l'installazione predefinita di openssh-serverper il mio server Ubuntu 14.04. Posso connettermi tramite la console come root come al solito, con il mio nome utente e password. Quando provo a SSH con lo stesso nome utente / password, tuttavia, ricevo ripetutamente errori Accesso negato. /var/log/auth.logsegnala Failed password for root from <ip address> port <port> ssh2, ma sto inserendo la password corretta.

Perché non riesco a collegarmi al server tramite SSH, anche se il nome utente e la password SONO corretti?



@EliahKagan Lui, l'avevo segnalato come un inganno prima di aver ottenuto una risposta. : D
muru,

@muru Penso che in entrambi i casi andrebbe bene, ma quello sembra un po 'più ampio in sccope (più generale), ha più risposte e ha risposte che suggeriscono una gamma più ampia di soluzioni. In ogni caso, le risposte di uno potrebbero essere unite all'altra (o meno).
Eliah Kagan,


Se il tuo server è rivolto verso l'esterno, ti preghiamo di non abilitare SSH come root. Questo sta chiedendo problemi.
Robby1212,

Risposte:


66

L'impostazione predefinita in Debian (e quindi Ubuntu) per OpenSSH Server è negare l'accesso basato su password per root e consentire solo l'accesso basato su chiave. Cambia questa riga in /etc/ssh/sshd_config:

PermitRootLogin without-password

a

PermitRootLogin yes

E riavvia il server SSH:

sudo service ssh restart

Ah, l'ho fatto! Grazie, lo apprezzo molto!
vaindil,

2
@Vaindil Ma davvero, come dice gregory.0xf0 , se devi accedere da remoto come root, è molto meglio usare l'autenticazione basata su chiavi invece che su password .
Eliah Kagan,

@Vaindil I secondo EliahKagan e gregory.0xf0 che l'autenticazione basata su chiave è superiore alla password. Passaci se puoi.
muru,

Ad ogni modo, è una buona pratica consentire l'accesso alla radice comunque tramite SSH o tramite la GUI, dovresti sempre avere bisogno dell'accesso alla radice solo nei casi in cui sudoè disabilitato.
Thomas Ward

1
Se il problema persiste, prova a impostare la password per il root. Per me questo aiuta:sudo passwd root
kkochanski,

3

Per me, funziona cambiando (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password a PermitRootLogin yes
  • PasswordAuthentication no a PasswordAuthentication yes

quindi riavviare il servizio ssh:

  • sudo service ssh restart

Grazie!


1

Gli hacker sbatteranno con l'utente root che tenta di forzare la propria forza. Se si desidera consentire l'accesso root, è necessario installare Fail2Ban o qualcosa di simile per proteggersi dagli attacchi di forza bruta. Utilizzare anche una password molto difficile da indovinare senza l'uso di parole comuni.

E, come ha sottolineato Vaindil, un accesso basato su chiave sarebbe di gran lunga superiore. Non sono molto difficili da configurare. Ecco un link per configurare l'accesso basato su chiave usando PuTTY su Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Ma ce ne sono molti altri se si utilizza un ambiente diverso da cui accedere.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.