Вопрос Как включить ssh root-доступ на Ubuntu 14.04


Я хотел бы включить ssh root для Ubuntu 14.04. Редактирование /etc/ssh_config (PermitRootLogin yes) ничего не сказалось.


118
2018-05-19 13:48


происхождения




ответы:


Простое добавление пароля для root недостаточно для сервера Ubuntu 14.04.

Вам также нужно отредактировать /etc/ssh/sshd_config, и прокомментируйте следующую строку:

PermitRootLogin without-password

Под ним ниже, добавьте следующую строку:

PermitRootLogin yes

Затем перезапустите SSH:

service ssh reload

Для Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-password был заменен на PermitRootLogin prohibit-password,


178
2018-06-27 21:12



Когда вы делаете это через ssh, service ssh reload Полезно. - Torsten Römer
Я запускал Ubuntu на виртуальной машине, однако я не знаю, что эти изменения не сработали, пока я не перезапустил VM один раз (возможно, мне нужно остановить / запустить сетевые службы в дополнение к вышеуказанным шагам, но я не уверен). - VSB
я должен сделать PermitRootLogin yes потому что у меня был простой пароль - JorgeeFG
Если вы сделаете это, а ssh или scp сообщит вам, что «Permission denied, попробуйте еще раз», в другом окне, закройте и повторите попытку ssh (или scp), а не просто перепечатывайте пароль. - Camille Goudeseune
Также не забудьте проверить, указан ли root в sshd_config: AllowUsers root - Jan


Вам нужно установить пароль для учетной записи root, а затем он будет работать.

sudo passwd

Введите тот же пароль дважды.

Постскриптум После изменения / etc / ssh / sshd_config не забудьте перезагрузить сервер openssh.

sudo service ssh reload

36
2018-05-19 13:51



Это будет работать; а к OP: подумайте дважды, прежде чем делать это. Если вы все еще делаете, и ваш компьютер находится в Интернете, подумайте о добавлении fail2ban к системе. (Этот комментарий связан с возможностью входа root через ssh; наличие или отсутствие локального пароля для root - это просто вопрос вкуса). - Rmano


С сервером Ubuntu 14.04.

Установка пароля

sudo passwd

Изменения в файле / etc / ssh / sshd_config

Изменить PermitRootLogin

PermitRootLogin yes

Вам также может потребоваться проверить значение PasswordAuthentication. Если для него установлено значение no, тогда установите значение yes

PasswordAuthentication yes

Затем перезапустите SSH:

service ssh restart


17
2018-02-01 09:27



Это единственный полный ответ. В других ответах отсутствует какая-то часть. - wisbucky
Кроме того, у меня нет этой линии. Добавление его не заставляет его работать. - SDsolar
OMG, да! Спасибо! PasswordAuthentication было недостающее звено - mpen
Я очистил openssh-сервис и openssh-клиент на обеих системах (Kali Linux и Ubuntu 18), переустановил их, применил этот ответ, и каждый из них работал отлично. - mk1024


Для 14.04 вам нужно будет прокомментировать следующую строку в / etc / ssh / sshd_config

#StrictModes yes

3
2017-08-03 17:55



Вместо отключения проверки режима файла было бы лучше обеспечить, чтобы /root/.ssh и файлы в нем недоступны для чтения другим пользователем, кроме root. - Adaephon


Для меня ни один из этих шагов не работал, я даже пробовал что-то, что я никогда не пробовал бы для чего-то другого, кроме игрушки vm: PermitRootLogin without-password

Единственное, что сработало для меня, - это отключить модуль PAM для этого:

UsePAM no

Этот параметр обычно находится в самом конце файла. Честно говоря, я не знаю реальных недостатков этого, но поскольку вы не должны разрешать вход в систему для входа в систему, я думаю, что это нормально для частного dev-vm.

Тем не менее, установите надежный пароль, всегда. Нет, это не исключение. Даже не только на этот раз...


-1
2017-08-27 19:31



PermitRootLogin without-passwordне означает, что пользователь root должен войти в систему без аутентификации. Это означает, что пользователю root не разрешено входить в систему с паролем. Вместо этого пользователь root должен войти в систему, используя ключи RSA, что более безопасно. - Craig
@Craig проблема, о которой я говорю, заключается не в том, что root тогда должен будет использовать RSA SSH-Keys. Проблема в том, что root - это пользователь, каждый, кто стучит в дверь вашего SSH-сервера, знает, что существует. На мой взгляд, это нехорошо. Но не стесняйтесь вводить корневой вход через SSH, но, как вы сказали, по крайней мере убедитесь, что он использует ключи для этого! - Kjellski
Вы сказали, что не будете пытаться PermitRootLogin without-password для чего угодно, кроме игрушечной виртуальной машины. Это то, что вы используете для отключения аутентификации паролей для root, так что единственный способ, с помощью которого root может войти в систему, - использовать ключи RSA. Вы не заявили, что попробовали этот вариант с RSA. Если вы пробовали эту опцию без ключей, это не могло быть успешным. Если вы используете PermitRootLogin without-password, то вы не можете войти в систему с использованием аутентификации паролем вообще, а не с надежным паролем, а не с пустым паролем, а вовсе не с этим. - Craig