Làm thế nào phiên bản đám mây Ubuntu thực thi đăng nhập không có root root trên ssh?

Tôi đang tìm cách điều chỉnh thiết lập mặc định của phiên bản đám mây Ubuntu, nơi từ chối đăng nhập root.

Cố gắng kết nối với sản lượng máy như vậy:

maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.

Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.

Tôi muốn biết trong tập tin cấu hình nào, chặn gốc thông qua ssh được cấu hình và làm thế nào tôi có thể thay đổi tin nhắn in?

Câu hỏi cũ, nhưng không ai thực sự trả lời bạn và tôi đã có cùng một câu hỏi: Cấu hình này đến từ đâu?

Nó bắt nguồn từ cloudinit , chính xác là cc_ssh.pybên trong/usr/lib/python2.7/dist-packages/cloudinit/config

Điều này lần lượt phụ thuộc trực tiếp vào tập tin /etc/cloud/cloud.cfg. Các bạn tìm thấy một dòng disable_root: true.

Bạn sẽ có thể ghi đè lên nó bằng cách điều chỉnh dữ liệu người dùng của bạn và thêm dòng disable_root: false. Nhà cung cấp đám mây của bạn sẽ làm cho cấu hình dữ liệu người dùng.

Giả sử cấu hình sshd của bạn có PermitRootLogin yes.

sudo grep "login as the ubuntu user" /root/.??*

Tuy nhiên, liên kết mà Mike Scott cung cấp là một liên kết tôi khuyên bạn nên đọc kỹ và chú ý.

ROOT SSH

Cuối cùng, nếu bạn muốn phá vỡ tiêu chuẩn bảo mật Ubuntu và trở lại cách thực hành cũ là cho phép ssh và rsync làm root, lệnh này sẽ mở ra cho một phiên bản mới của hình ảnh Ubuntu chính thức:

ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/' Điều này không được khuyến khích, nhưng nó có thể là một cách để có được mã tự động hóa EC2 hiện tại để tiếp tục hoạt động cho đến khi bạn có thể nâng cấp lên các thực tiễn sudo được mô tả ở trên.

Tôi giữ thông tin đăng nhập SSH gốc bị vô hiệu hóa vì mọi máy chủ đối mặt công khai có bật SSH sẽ bị đánh đập liên tục cả ngày lẫn đêm bởi các nỗ lực đăng nhập gốc từ các botnet hình sự.

Ở nơi khác các tài liệu cảnh báo

Kích hoạt tài khoản Root hiếm khi cần thiết. Hầu hết mọi thứ bạn cần làm với tư cách là quản trị viên của hệ thống Ubuntu đều có thể được thực hiện thông qua sudo hoặc gksudo. Nếu bạn thực sự cần đăng nhập Root liên tục, cách thay thế tốt nhất là mô phỏng shell đăng nhập Root bằng lệnh sau ...

sudo -i

Câu trả lời là ở đây: http://alatural.com/2009/04/ubfox-ec2-sudo-ssh-rsync

Sao chép tệp ủy quyền từ tài khoản ubfox vào tài khoản root. Mật khẩu đăng nhập bị vô hiệu hóa, vì vậy bạn phải có khóa ssh hợp lệ để đăng nhập vào bất kỳ tài khoản nào.

Kiểm tra / etc / ssh / sshd_config, tùy chọn được gọi là "Cho phép đăng nhập gốc"

 PermitRootLogin
         Specifies whether root can log in using ssh(1).  The argument
         must be “yes”, “without-password”, “forced-commands-only”, or
         “no”.

Một trong những cài đặt hữu ích hơn là "không có mật khẩu" cho phép bạn đăng nhập vào root nhưng chỉ khi bạn sử dụng xác thực khóa chung. người đàn ông sshd_config để biết thêm :)