Không thể SSH trong quyền root


31

Tôi đang sử dụng cài đặt mặc định openssh-servercho máy chủ Ubuntu 14.04 của mình. Tôi có thể kết nối thông qua bảng điều khiển dưới dạng root như bình thường, với tên người dùng và mật khẩu của mình. Tuy nhiên, khi tôi cố gắng SSH với cùng tên người dùng / mật khẩu, tôi liên tục gặp lỗi Truy cập từ chối. /var/log/auth.logbáo cáo Failed password for root from <ip address> port <port> ssh2, nhưng tôi đang nhập đúng mật khẩu.

Tại sao tôi không thể kết nối với máy chủ qua SSH, mặc dù tên người dùng và mật khẩu là chính xác?



@EliahKagan He he, tôi đã báo cáo rằng đó là bản dupe của điều này trước khi nó có câu trả lời. : D
muru

@muru Tôi nghĩ một trong hai cách sẽ ổn, nhưng cái đó có vẻ rộng hơn một chút trong kính viễn vọng (tổng quát hơn), có nhiều câu trả lời hơn và có câu trả lời cho thấy phạm vi giải pháp rộng hơn. Dù bằng cách nào, họ vẫn đóng, câu trả lời từ người này có thể được hợp nhất với người kia (hoặc không).
Eliah Kagan


Nếu máy chủ của bạn vẫn hướng ra bên ngoài, vui lòng không bật SSH với quyền root. Đây là yêu cầu rắc rối.
Robby1212

Câu trả lời:


66

Cài đặt mặc định trong Debian (và do đó là Ubuntu) cho OpenSSH Server là từ chối đăng nhập dựa trên mật khẩu cho root và chỉ cho phép đăng nhập dựa trên khóa. Thay đổi dòng này trong /etc/ssh/sshd_config:

PermitRootLogin without-password

đến

PermitRootLogin yes

Và khởi động lại máy chủ SSH:

sudo service ssh restart

Aha, đã làm điều đó! Cảm ơn bạn, tôi đánh giá rất cao nó!
vaindil

2
@Vaindil Nhưng thực sự, như gregory.0xf0 nói , nếu bạn phải đăng nhập từ xa bằng root, tốt hơn hết là sử dụng dựa trên khóa thay vì xác thực dựa trên mật khẩu .
Eliah Kagan

@Vaindil Tôi thứ hai EliahKagan và gregory.0xf0 rằng xác thực dựa trên khóa là vượt trội so với dựa trên mật khẩu. Chuyển sang nó nếu bạn có thể.
muru

Nhân tiện, đó là cách thực hành tồi để cho phép đăng nhập root bằng mọi cách thông qua SSH hoặc qua GUI, bạn chỉ cần đăng nhập root trong trường hợp sudobị vô hiệu hóa.
Thomas Ward

1
Nếu nó vẫn không hoạt động, vui lòng thử đặt mật khẩu cho root. Đối với tôi điều đó giúp:sudo passwd root
kkochanski

3

Đối với tôi, công việc thay đổi (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password đến PermitRootLogin yes
  • PasswordAuthentication no đến PasswordAuthentication yes

Sau đó, khởi động lại dịch vụ ssh:

  • sudo service ssh restart

Cảm ơn!


1

Tin tặc sẽ tấn công người dùng root cố gắng vũ trang theo cách của họ. Nếu bạn định cho phép đăng nhập root, bạn chắc chắn nên cài đặt Fail2Ban, hoặc một cái gì đó tương tự để bảo vệ chống lại các cuộc tấn công vũ phu. Cũng sử dụng một mật khẩu rất khó đoán mà không sử dụng các từ phổ biến.

Và, như Vaindil đã chỉ ra, đăng nhập dựa trên khóa sẽ vượt trội hơn nhiều. Chúng không quá khó để thiết lập. Đây là một liên kết để thiết lập đăng nhập dựa trên khóa bằng PuTTY trên windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Nhưng có rất nhiều người khác nếu bạn đang sử dụng một môi trường khác để đăng nhập.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.