Tidak dapat SSH sebagai root

31

Saya menggunakan instalasi default openssh-serveruntuk server Ubuntu 14.04 saya. Saya dapat terhubung melalui konsol sebagai root seperti biasa, dengan nama pengguna dan kata sandi saya. Ketika saya mencoba SSH dengan nama pengguna / kata sandi yang sama, saya berulang kali mendapatkan kesalahan Akses Ditolak. /var/log/auth.logmelaporkan Failed password for root from <ip address> port <port> ssh2, tetapi saya memasukkan kata sandi yang benar.

Mengapa saya tidak dapat terhubung ke server melalui SSH, meskipun nama pengguna dan kata sandinya BENAR?

server  ssh  password  authentication 
vaindil
sumber
Eliah Kagan
@EliahKagan He he, aku telah melaporkan itu sebagai penipuan dari ini sebelum mendapat jawaban. : D
muru
@uru saya pikir cara baik akan baik-baik saja, tetapi yang satu tampaknya sedikit lebih luas di lingkup (lebih umum), memiliki lebih banyak jawaban, dan memiliki jawaban yang menyarankan berbagai solusi yang lebih luas. Apa pun cara mereka ditutup, jawaban dari yang satu dapat diubah menjadi yang lain (atau tidak).
Eliah Kagan
Orang Brasil
Jika server Anda tetap menghadap ke luar, jangan aktifkan SSH sebagai root. Ini meminta masalah.
Robby1212

Jawaban:

66

Pengaturan default di Debian (dan karenanya Ubuntu) untuk OpenSSH Server adalah untuk menolak login berbasis kata sandi untuk root dan hanya mengizinkan login berbasis kunci. Ubah baris ini di /etc/ssh/sshd_config:

PermitRootLogin without-password

untuk 

PermitRootLogin yes

Dan mulai ulang server SSH:

sudo service ssh restart
muru
sumber
Aha, itu berhasil! Terima kasih, saya sangat menghargainya!
vaindil
2
@Vaindil Tapi sungguh, seperti dikatakan gregory.0xf0 , jika Anda harus login secara jarak jauh sebagai root, jauh lebih baik menggunakan berbasis kunci daripada otentikasi berbasis kata sandi .
Eliah Kagan
@Vaindil I kedua EliahKagan dan gregory.0xf0 bahwa otentikasi berbasis kunci lebih unggul daripada berbasis kata sandi. Beralihlah ke sana jika Anda bisa.
muru
Omong-omong, ini adalah praktik buruk untuk mengizinkan login root dengan SSH atau GUI, Anda hanya perlu login root jika sudodinonaktifkan.
Thomas Ward
1
Jika masih tidak berfungsi, cobalah mengatur kata sandi untuk root. Bagi saya itu membantu:sudo passwd root
kkochanski
3

Bagi saya, pekerjaan berubah (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config
  • PermitRootLogin prohibit-password untuk PermitRootLogin yes
  • PasswordAuthentication no untuk PasswordAuthentication yes

kemudian, restart layanan ssh:

  • sudo service ssh restart

Terima kasih!

Rildomar Lucena
sumber
1

Peretas akan menyerang pengguna root yang mencoba memaksa masuk. Jika Anda mengizinkan login root, Anda harus menginstal Fail2Ban, atau sesuatu yang serupa untuk melindungi dari serangan brute force. Gunakan juga kata sandi yang sangat sulit ditebak tanpa menggunakan kata-kata umum.

Dan, seperti yang ditunjukkan Vaindil, login berbasis kunci akan jauh lebih unggul. Mereka tidak terlalu sulit untuk diatur. Berikut ini tautan untuk menyiapkan login berbasis kunci menggunakan Putty di windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Tetapi ada banyak yang lain jika Anda menggunakan lingkungan yang berbeda untuk masuk.

mikekehrli
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.