Не вдається SSH як корінь

Я використовую встановлення за замовчуванням openssh-serverдля мого сервера Ubuntu 14.04. Я можу підключитися через консоль як root, як звичайний, зі своїм ім'ям користувача та паролем. Коли я намагаюся SSH з тим самим ім'ям користувача / паролем, однак, я неодноразово отримую помилки, відхилені від доступу. /var/log/auth.logзвіти Failed password for root from <ip address> port <port> ssh2, але я ввожу правильний пароль.

Чому я не можу підключитися до сервера через SSH, навіть якщо ім'я користувача та пароль правильні?

— вайнділ
джерело

можливий дублікат необхідності підключення як ** root @ my-server-ip ** з SSH

— Eliah Kagan

@EliahKagan He he, я повідомляв, що як справжнє, перш ніж він отримав відповідь. : D

— muru

@muru Я думаю, що будь-який спосіб був би нормальним, але це здається трохи ширшим за шкалою (більш загальною), має більше відповідей та відповідей, що пропонують більш широкий спектр рішень. У будь-якому випадку вони закриті, відповіді з одного можуть бути об'єднані в інший (чи ні).

— Елія Каган

Можливий дублікат того, як увімкнути кореневий доступ до ssh на Ubuntu 14.04

— Той бразильський хлопець

Якщо ваш сервер все-таки спрямований назовні, не вмикайте SSH як root. Це просить неприємностей.

— Robby1212

Відповіді:

Налаштування за замовчуванням у Debian (і, отже, Ubuntu) для OpenSSH-сервера полягає у забороні входу на основі пароля для root та дозволу лише вхід на основі ключа. Змініть цей рядок у /etc/ssh/sshd_config:

PermitRootLogin without-password

до

PermitRootLogin yes

І перезапустіть сервер SSH:

sudo service ssh restart

— муру
джерело

Ага, це і вдалося! Дякую, я дуже ціную це!

— vaindil

@Vaindil Але, як каже gregory.0xf0 , якщо ви повинні увійти в систему віддалено як root, набагато краще використовувати ключ на основі замість автентифікації на основі пароля .

— Елія Каган

@Vaindil Я другий EliahKagan та gregory.0xf0, що аутентифікація на основі ключів перевершує основу пароля. Перейдіть до нього, якщо можете.

— муру

До речі, погана практика дозволяти входити в корінь будь-коли через SSH або через GUI, вам потрібно коли-небудь потребувати входу в корінь лише у випадках, коли sudoвимкнено.

— Thomas Ward

Якщо він все ще не працює, спробуйте встановити пароль для кореня. Для мене це допомагає:sudo passwd root

— kkochanski

Для мене працює зміна (Ubuntu 18.04):

sudo nano /etc/ssh/sshd_config

PermitRootLogin prohibit-password до PermitRootLogin yes
PasswordAuthentication no до PasswordAuthentication yes

потім перезапустіть службу ssh:

sudo service ssh restart

Спасибі!

— Рільдомар Лучена
джерело

Зловмисники відбиваються від користувачів root, які намагаються змусити їх проникнути. Якщо ви збираєтеся дозволити кореневі логіни, вам обов'язково слід встановити Fail2Ban, або щось подібне, щоб захистити від жорстоких атак. Також використовуйте дуже важко відгадати пароль без використання загальних слів.

І, як підкреслив Вайнділ, ключовий логін був би значно кращим. Їх не дуже важко налаштувати. Ось посилання на налаштування входу на основі ключів за допомогою PuTTY у Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Але є багато інших, якщо ви використовуєте інше середовище для входу.

— mikekehrli
джерело