मैं ssh
Ubuntu 14.04 पर रूट एक्सेस को सक्षम करना पसंद करता हूं। /etc/ssh_config
(PermitRootLogin हाँ) का संपादन कुछ भी प्रभावित नहीं करता था।
मैं ssh
Ubuntu 14.04 पर रूट एक्सेस को सक्षम करना पसंद करता हूं। /etc/ssh_config
(PermitRootLogin हाँ) का संपादन कुछ भी प्रभावित नहीं करता था।
जवाबों:
बस रूट के लिए एक पासवर्ड जोड़ना Ubuntu 14.04 सर्वर के लिए पर्याप्त नहीं है।
आपको /etc/ssh/sshd_config
निम्नलिखित पंक्ति को संपादित करने और टिप्पणी करने की भी आवश्यकता है :
PermitRootLogin without-password
इसके ठीक नीचे, निम्न पंक्ति जोड़ें:
PermitRootLogin yes
फिर SSH को पुनः आरंभ करें:
service ssh reload
उबंटू के लिए 16.04.1 LTS (GNU / Linux 4.4.0-59-जेनेरिक x86_64) PermitRootLogin without-password
को बदल दिया गया है PermitRootLogin prohibit-password
।
PermitRootLogin yes
क्योंकि मेरे पास सादा पासवर्ड था
आपको रूट खाते के लिए एक पासवर्ड सेटअप करने की आवश्यकता है और फिर यह काम करेगा।
sudo passwd
एक ही पासवर्ड दो बार डालें।
पुनश्च संशोधित करने के बाद / etc / ssh / sshd_config ओपनश सर्वर को पुनः लोड करना न भूलें।
sudo service ssh reload
fail2ban
तो सिस्टम में जोड़ने पर विचार करें । (यह टिप्पणी ssh के माध्यम से रूट लॉगिन को सक्षम करने से संबंधित है; जड़ के लिए एक स्थानीय पासवर्ड होना या नहीं होना सिर्फ स्वाद की बात है)।
Ubuntu 14.04 सर्वर के साथ।
पासवर्ड सेट करें
sudo passwd
PermitRootLogin बदलें
PermitRootLogin yes
आपको PasswordAuthentication का मान भी जांचना पड़ सकता है। यदि यह सेट नहीं है तो हां पर सेट करें
PasswordAuthentication yes
फिर SSH को पुनः आरंभ करें:
service ssh restart
PasswordAuthentication
लापता लिंक था
मेरे लिए, इन चरणों में से कोई भी काम नहीं किया है, मैंने भी कुछ ऐसा करने की कोशिश की है जो मैं कभी किसी और चीज़ के लिए कोशिश नहीं करूँगा फिर एक खिलौना vm: PermitRootLogin without-password
मेरे लिए काम करने वाली एकमात्र चीज इसके लिए PAM मॉड्यूल को अक्षम कर रही थी:
UsePAM no
यह विकल्प आम तौर पर फ़ाइल के बहुत अंत में होता है। ईमानदार होने के लिए, मुझे इसकी वास्तविक कमियां नहीं पता हैं, लेकिन चूंकि आप ऑनलाइन रूट लॉगिन की अनुमति देने वाले नहीं हैं, इसलिए मुझे लगता है कि यह निजी देव-वीएम के लिए ठीक है।
फिर भी, हमेशा एक मजबूत पासवर्ड सेट करें। नहीं, यह कोई अपवाद नहीं है। इतना ही नहीं इस बार भी ...
PermitRootLogin without-password
इसका मतलब यह नहीं है कि रूट उपयोगकर्ता प्रमाणीकरण के बिना लॉग इन करता है। इसका मतलब है रूट उपयोगकर्ता को पासवर्ड के साथ लॉग इन करने की अनुमति नहीं है। इसके बजाय, रूट उपयोगकर्ता को RSA कुंजियों का उपयोग करके लॉग इन करना होगा, जो अधिक सुरक्षित है।
PermitRootLogin without-password
एक खिलौना VM के लिए कुछ भी करने की कोशिश नहीं करेंगे । यह वही है जो आप रूट के लिए पासवर्ड प्रमाणीकरण को अक्षम करने के लिए उपयोग करते हैं, ताकि रूट लॉग ऑन कर सकते हैं केवल आरएसए कुंजी का उपयोग कर रहा है। आपने यह नहीं बताया कि आपने उस विकल्प को RSA कुंजियों के साथ आज़माया है । यदि आपने बिना कुंजियों के उस विकल्प की कोशिश की, तो कोई भी तरीका सफल नहीं हो सकता। यदि आप उपयोग करते हैं PermitRootLogin without-password
, तो आप पासवर्ड प्रमाणीकरण का उपयोग करने के लिए लॉग ऑन नहीं कर सकते हैं, एक मजबूत पासवर्ड के साथ नहीं, खाली पासवर्ड के साथ नहीं, बिल्कुल नहीं।
service ssh reload
उपयोगी है।