Ubuntu 14.04 पर ssh रूट एक्सेस कैसे सक्षम करें


136

मैं sshUbuntu 14.04 पर रूट एक्सेस को सक्षम करना पसंद करता हूं। /etc/ssh_config(PermitRootLogin हाँ) का संपादन कुछ भी प्रभावित नहीं करता था।

जवाबों:


206

बस रूट के लिए एक पासवर्ड जोड़ना Ubuntu 14.04 सर्वर के लिए पर्याप्त नहीं है।

आपको /etc/ssh/sshd_configनिम्नलिखित पंक्ति को संपादित करने और टिप्पणी करने की भी आवश्यकता है :

PermitRootLogin without-password

इसके ठीक नीचे, निम्न पंक्ति जोड़ें:

PermitRootLogin yes

फिर SSH को पुनः आरंभ करें:

service ssh reload

उबंटू के लिए 16.04.1 LTS (GNU / Linux 4.4.0-59-जेनेरिक x86_64) PermitRootLogin without-passwordको बदल दिया गया है PermitRootLogin prohibit-password


10
Ssh के माध्यम से ऐसा करते समय, service ssh reloadउपयोगी है।
टॉरस्टेन रोमर

मैं वीएम पर उबंटू चला रहा था, हालांकि मुझे नहीं पता कि ये बदलाव तब तक काम नहीं करते जब तक कि मैं वीएम को एक बार फिर से शुरू नहीं कर सकता (ऊपर दिए गए चरणों के अलावा मुझे नेटवर्क सेवाओं को रोकने / शुरू करने की आवश्यकता हो सकती है, हालांकि मुझे यकीन नहीं है)।
वीएसबी

2
मुझे करना है PermitRootLogin yesक्योंकि मेरे पास सादा पासवर्ड था
JorgeeFG

1
यदि ऐसा करते समय ssh या scp आपको "अनुमति अस्वीकृत, कृपया पुन: प्रयास करें" बताता है, तो पासवर्ड में सिर्फ पुनः टाइप करने के बजाय उस ssh (या scp) को छोड़ें और पुनः प्रयास करें।
केमिली गौडेय्यून

1
यह भी चेक करना न भूलें कि रूट का उल्लेख sshd_config में है या नहीं: AllowUsers रूट
Jan

38

आपको रूट खाते के लिए एक पासवर्ड सेटअप करने की आवश्यकता है और फिर यह काम करेगा।

sudo passwd

एक ही पासवर्ड दो बार डालें।

पुनश्च संशोधित करने के बाद / etc / ssh / sshd_config ओपनश सर्वर को पुनः लोड करना न भूलें।

sudo service ssh reload

2
यह काम करेगा; लेकिन ओपी के लिए: इसे करने से पहले दो बार सोचें। यदि आप अभी भी करते हैं, और आपका पीसी इंटरनेट पर है, fail2banतो सिस्टम में जोड़ने पर विचार करें । (यह टिप्पणी ssh के माध्यम से रूट लॉगिन को सक्षम करने से संबंधित है; जड़ के लिए एक स्थानीय पासवर्ड होना या नहीं होना सिर्फ स्वाद की बात है)।
रमनो

25

Ubuntu 14.04 सर्वर के साथ।

पासवर्ड सेट करें

sudo passwd

/ Etc / ssh / sshd_config में परिवर्तन

PermitRootLogin बदलें

PermitRootLogin yes

आपको PasswordAuthentication का मान भी जांचना पड़ सकता है। यदि यह सेट नहीं है तो हां पर सेट करें

PasswordAuthentication yes

फिर SSH को पुनः आरंभ करें:

service ssh restart


5
यह एकमात्र पूर्ण उत्तर है। अन्य उत्तर कुछ हिस्सा याद कर रहे हैं।
18

सिवाय मेरे पास यह रेखा नहीं है। इसे जोड़ने से यह काम नहीं करता है।
एसडीसोलर

OMG, जी हाँ !! धन्यवाद! PasswordAuthenticationलापता लिंक था
एमपीएन

मैंने दोनों सिस्टम (काली लिनक्स और उबंटू 18) पर ओपनश-सर्विस और ओपनश-क्लाइंट को शुद्ध किया, उन्हें फिर से स्थापित किया, इस जवाब को लागू किया और एरीथिएंग ने पूरी तरह से काम किया।
mk1024

मेरे sshd_config में, क्योंकि इसमें "UsePam Yes" है, और एक पंक्ति "DenyGroups root", उपरोक्त सभी क्रियाओं के अलावा, मुझे इसे काम करने के लिए DenyGroups के लिए "root" को हटाने की आवश्यकता है।
फ्लिकरलाइट

3

14.04 के लिए आपको लाइन में / etc / ssh / sshd_config पर टिप्पणी करनी होगी

#StrictModes yes

3
फ़ाइल मोड की जाँच को अक्षम करने के बजाय, यह सुनिश्चित करना बेहतर होगा कि /root/.sshऔर उसके बाद की फाइलें रूट के अलावा किसी अन्य उपयोगकर्ता द्वारा पठनीय नहीं हैं।
Adaephon

-1

मेरे लिए, इन चरणों में से कोई भी काम नहीं किया है, मैंने भी कुछ ऐसा करने की कोशिश की है जो मैं कभी किसी और चीज़ के लिए कोशिश नहीं करूँगा फिर एक खिलौना vm: PermitRootLogin without-password

मेरे लिए काम करने वाली एकमात्र चीज इसके लिए PAM मॉड्यूल को अक्षम कर रही थी:

UsePAM no

यह विकल्प आम तौर पर फ़ाइल के बहुत अंत में होता है। ईमानदार होने के लिए, मुझे इसकी वास्तविक कमियां नहीं पता हैं, लेकिन चूंकि आप ऑनलाइन रूट लॉगिन की अनुमति देने वाले नहीं हैं, इसलिए मुझे लगता है कि यह निजी देव-वीएम के लिए ठीक है।

फिर भी, हमेशा एक मजबूत पासवर्ड सेट करें। नहीं, यह कोई अपवाद नहीं है। इतना ही नहीं इस बार भी ...


5
PermitRootLogin without-passwordइसका मतलब यह नहीं है कि रूट उपयोगकर्ता प्रमाणीकरण के बिना लॉग इन करता है। इसका मतलब है रूट उपयोगकर्ता को पासवर्ड के साथ लॉग इन करने की अनुमति नहीं है। इसके बजाय, रूट उपयोगकर्ता को RSA कुंजियों का उपयोग करके लॉग इन करना होगा, जो अधिक सुरक्षित है।
क्रेग

@ मैं जिस समस्या का जिक्र कर रहा हूं, वह यह नहीं है कि रूट को तब आरएसए एसएसएच-कीज़ का उपयोग करने की आवश्यकता होगी। समस्या यह है कि रूट एक ऐसा उपयोगकर्ता है जिसे आपके SSH-Server के दरवाजे पर मौजूद हर कोई जानता है। मेरी राय में यह अच्छी बात नहीं है। लेकिन एसएसएच के माध्यम से रूट लॉगिन करने के लिए स्वतंत्र महसूस करें, लेकिन जैसा कि आपने कहा, कम से कम यह सुनिश्चित करें कि यह ऐसा करने के लिए कुंजियों का उपयोग कर रहा है!
केजेल्स्की

4
तुमने कहा था कि तुम PermitRootLogin without-passwordएक खिलौना VM के लिए कुछ भी करने की कोशिश नहीं करेंगे । यह वही है जो आप रूट के लिए पासवर्ड प्रमाणीकरण को अक्षम करने के लिए उपयोग करते हैं, ताकि रूट लॉग ऑन कर सकते हैं केवल आरएसए कुंजी का उपयोग कर रहा है। आपने यह नहीं बताया कि आपने उस विकल्प को RSA कुंजियों के साथ आज़माया है । यदि आपने बिना कुंजियों के उस विकल्प की कोशिश की, तो कोई भी तरीका सफल नहीं हो सकता। यदि आप उपयोग करते हैं PermitRootLogin without-password, तो आप पासवर्ड प्रमाणीकरण का उपयोग करने के लिए लॉग ऑन नहीं कर सकते हैं, एक मजबूत पासवर्ड के साथ नहीं, खाली पासवर्ड के साथ नहीं, बिल्कुल नहीं।
क्रेग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.