Cara mengaktifkan akses ssh root di Ubuntu 14.04


136

Saya ingin mengaktifkan sshakses root di Ubuntu 14.04. Mengedit /etc/ssh_config(PermitRootLogin ya) tidak memengaruhi apa pun.

Jawaban:


206

Cukup menambahkan kata sandi untuk root tidak cukup untuk Ubuntu 14.04 Server.

Anda juga perlu mengedit /etc/ssh/sshd_config, dan mengomentari baris berikut:

PermitRootLogin without-password

Tepat di bawahnya, tambahkan baris berikut:

PermitRootLogin yes

Kemudian mulai ulang SSH:

service ssh reload

Untuk Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passwordtelah digantikan oleh PermitRootLogin prohibit-password.


10
Saat melakukan ini melalui ssh, service ssh reloadberguna.
Torsten Römer

Saya menjalankan Ubuntu pada VM, namun saya tidak tahu perubahan ini tidak berfungsi sampai saya me-restart VM sekali (mungkin saya harus menghentikan / memulai layanan jaringan selain langkah-langkah di atas namun saya tidak yakin).
VSB

2
Saya harus melakukannya PermitRootLogin yeskarena saya punya kata sandi biasa
JorgeeFG

1
Jika melakukan ini sementara ssh atau scp memberi tahu Anda "Izin ditolak, silakan coba lagi" di jendela lain, berhenti dan coba lagi ssh (atau scp) alih-alih hanya mengetik ulang kata sandi.
Camille Goudeseune

1
Juga jangan lupa untuk memeriksa apakah akar disebutkan dalam sshd_config: AllowUsers akar
Jan

38

Anda perlu mengatur kata sandi untuk akun root dan kemudian berhasil.

sudo passwd

Masukkan kata sandi yang sama dua kali.

PS Setelah memodifikasi /etc/ssh/sshd_config jangan lupa memuat ulang server openssh.

sudo service ssh reload

2
Ini akan berhasil; tetapi untuk OP: berpikir dua kali sebelum melakukannya. Jika Anda masih melakukannya, dan PC Anda ada di internet, pertimbangkan fail2banuntuk menambahkannya ke sistem. (Komentar ini terkait dengan mengaktifkan login root melalui ssh; memiliki atau tidak kata sandi lokal untuk root hanya masalah selera).
Rmano

25

Dengan Ubuntu 14.04 Server.

Atur kata sandi

sudo passwd

Perubahan pada / etc / ssh / sshd_config

Ubah PermitRootLogin

PermitRootLogin yes

Anda mungkin juga harus memeriksa nilai PasswordAuthentication. Jika diset ke tidak maka setel ke ya

PasswordAuthentication yes

Kemudian mulai ulang SSH:

service ssh restart


5
Ini satu-satunya jawaban yang lengkap. Jawaban lain hilang sebagian.
wisbucky

Kecuali saya tidak memiliki garis ini. Menambahkannya tidak membuatnya bekerja.
SDsolar

Ya Tuhan !! Terima kasih! PasswordAuthenticationadalah tautan yang hilang
mpen

Saya membersihkan openssh-service dan openssh-client pada kedua sistem (Kali Linux dan Ubuntu 18), menginstal ulang mereka, menerapkan jawaban ini dan semuanya bekerja dengan sempurna.
mk1024

Di sshd_config saya, karena memiliki "UsePam yes", dan baris "DenyGroups root", selain semua tindakan di atas, saya perlu menghapus "root" untuk DenyGroups juga untuk membuatnya berfungsi.
Flickerlight

3

Untuk 14,04 Anda harus berkomentar di bawah ini di / etc / ssh / sshd_config

#StrictModes yes

3
Alih-alih menonaktifkan pemeriksaan mode file, akan lebih baik untuk memastikan, bahwa /root/.sshdan file-file di dalamnya tidak dapat dibaca oleh pengguna lain selain root.
Adaephon

-1

Bagi saya, tidak ada langkah-langkah ini yang berhasil, saya bahkan telah mencoba sesuatu yang saya tidak akan pernah mencoba untuk sesuatu yang lain selain mainan vm: PermitRootLogin without-password

Satu-satunya hal yang berhasil bagi saya adalah menonaktifkan modul PAM untuk ini:

UsePAM no

Opsi ini biasanya di bagian paling akhir file. Sejujurnya, saya tidak tahu kelemahan sebenarnya dari ini, tetapi karena Anda tidak seharusnya mengizinkan login root online, saya kira tidak apa-apa untuk dev-vm pribadi.

Namun demikian, atur kata sandi yang kuat, selalu. Tidak, ini bukan pengecualian. Bahkan tidak hanya kali ini ...


5
PermitRootLogin without-passwordtidak berarti pengguna root dapat masuk tanpa otentikasi. Ini berarti pengguna root tidak diizinkan masuk dengan kata sandi. Sebaliknya, pengguna root harus login menggunakan kunci RSA, yang lebih aman.
Craig

@Craig masalah yang saya maksudkan adalah bahwa root tidak perlu menggunakan RSA SSH-Keys. Masalahnya adalah bahwa root adalah pengguna yang semua orang mengetuk pintu SSH-Server Anda tahu ada. Itu bukan hal yang baik menurut saya. Tapi jangan ragu untuk login root melalui SSH, tetapi seperti yang Anda katakan, setidaknya pastikan menggunakan kunci untuk melakukannya!
Kjellski

4
Anda bilang Anda tidak akan mencoba PermitRootLogin without-passworduntuk apa pun kecuali mainan VM. Itulah yang Anda gunakan untuk menonaktifkan otentikasi kata sandi untuk root, sehingga satu-satunya cara root dapat masuk menggunakan kunci RSA. Anda tidak menyatakan bahwa Anda mencoba opsi itu dengan kunci RSA. Jika Anda mencoba opsi itu tanpa kunci, tidak mungkin itu berhasil. Jika Anda menggunakan PermitRootLogin without-password, maka Anda tidak dapat masuk menggunakan otentikasi kata sandi sama sekali, tidak dengan kata sandi yang kuat, tidak dengan kata sandi kosong, tidak sama sekali.
Craig
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.