J'aimerais activer l' ssh
accès root sur Ubuntu 14.04. La modification de /etc/ssh_config
(PermitRootLogin yes) n'a eu aucune incidence.
J'aimerais activer l' ssh
accès root sur Ubuntu 14.04. La modification de /etc/ssh_config
(PermitRootLogin yes) n'a eu aucune incidence.
Réponses:
Ajouter simplement un mot de passe pour root ne suffit pas pour Ubuntu 14.04 Server.
Vous devez également modifier /etc/ssh/sshd_config
et commenter la ligne suivante:
PermitRootLogin without-password
Juste en dessous, ajoutez la ligne suivante:
PermitRootLogin yes
Puis redémarrez SSH:
service ssh reload
Pour Ubuntu 16.04.1, LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-password
a été remplacé par PermitRootLogin prohibit-password
.
PermitRootLogin yes
parce que j'avais un mot de passe simple
Vous devez configurer un mot de passe pour le compte root, puis cela fonctionnera.
sudo passwd
Entrez le même mot de passe deux fois.
PS Après avoir modifié / etc / ssh / sshd_config, n'oubliez pas de recharger le serveur openssh.
sudo service ssh reload
fail2ban
au système. (Ce commentaire concerne l’activation de la connexion root via ssh; avoir ou non un mot de passe local pour root n’est qu’une question de goût).
Avec Ubuntu 14.04 Server.
Définir le mot de passe
sudo passwd
Changer PermitRootLogin
PermitRootLogin yes
Vous devrez peut-être également vérifier la valeur de PasswordAuthentication. Si elle est définie sur non, puis sur oui
PasswordAuthentication yes
Puis redémarrez SSH:
service ssh restart
PasswordAuthentication
était le chaînon manquant
Pour 14.04, vous devez commenter la ligne ci-dessous dans / etc / ssh / sshd_config
#StrictModes yes
/root/.ssh
les fichiers qu’il contient ne sont pas lisibles par un autre utilisateur que root.
Pour moi, aucune de ces étapes n'a fonctionné, j'ai même essayé quelque chose que je n'essaierais jamais pour autre chose qu'un vm jouet: PermitRootLogin without-password
La seule chose qui a fonctionné pour moi a été de désactiver le module PAM pour cela:
UsePAM no
Cette option est normalement à la toute fin du fichier. Pour être honnête, je ne connais pas les inconvénients réels, mais comme vous n'êtes pas censé autoriser la connexion root en ligne, je suppose que ce n'est pas grave pour un dev-vm privé.
Néanmoins, définissez un mot de passe fort, toujours. Non ce n'est pas une exception. Pas même cette fois-ci ...
PermitRootLogin without-password
ne signifie pas que l'utilisateur root se connecte sans s'authentifier. Cela signifie que l'utilisateur root n'est pas autorisé à se connecter avec un mot de passe. Au lieu de cela, l'utilisateur root doit se connecter à l'aide de clés RSA, qui sont plus sécurisées.
PermitRootLogin without-password
rien d'autre qu'un ordinateur virtuel jouet. C’est ce que vous utilisez pour désactiver l’authentification par mot de passe pour root, de sorte que la seule façon pour lequel root puisse se connecter est d’utiliser des clés RSA. Vous n'avez pas indiqué que vous aviez essayé cette option avec des clés RSA. Si vous avez essayé cette option sans clé, il n’ya aucun moyen de réussir. Si vous utilisez PermitRootLogin without-password
, vous ne pouvez pas vous connecter en utilisant une authentification par mot de passe, pas avec un mot de passe fort, pas avec un mot de passe vide, pas du tout.
service ssh reload
est utile.