SSH को मूल नहीं कहा जा सकता

31

मैं openssh-serverअपने Ubuntu 14.04 सर्वर के लिए डिफ़ॉल्ट इंस्टॉलेशन का उपयोग कर रहा हूं । मैं अपने उपयोगकर्ता नाम और पासवर्ड के साथ सामान्य के रूप में कंसोल के माध्यम से कनेक्ट कर सकता हूं। जब मैं एक ही उपयोगकर्ता नाम / पासवर्ड के साथ SSH की कोशिश करता हूं, हालांकि, मुझे बार-बार एक्सेस अस्वीकृत त्रुटियां मिलती हैं। /var/log/auth.logरिपोर्ट करता है Failed password for root from <ip address> port <port> ssh2, लेकिन मैं सही पासवर्ड दर्ज कर रहा हूं।

उपयोगकर्ता नाम और पासवर्ड सही होते हुए भी मैं SSH के माध्यम से सर्वर से कनेक्ट क्यों नहीं कर सकता?

server  ssh  password  authentication 
vaindil
स्रोत
Eliah Kagan
@EliahKagan उन्होंने कहा, मुझे लगता है कि इससे पहले कि यह एक जवाब मिल गया था के रूप में ठगा था। : डी
मुरु
@ मुझे लगता है कि या तो रास्ता ठीक होगा, लेकिन ऐसा लगता है कि कोई व्यक्ति सक्सेप (थोड़ा सामान्य) में थोड़ा व्यापक है, उसके पास अधिक उत्तर हैं, और उसके पास समाधानों की एक विस्तृत श्रृंखला का सुझाव है। किसी भी तरह से वे बंद हो जाते हैं, एक से उत्तर को दूसरे (या नहीं) में विलय कर दिया जा सकता है।
एलिया कागान
वह ब्राजील के लड़के
यदि आपका सर्वर वैसे भी बाहर की ओर है तो कृपया SSH को रूट के रूप में सक्षम न करें। यह परेशानी पूछ रहा है।
रॉबी 1212

जवाबों:

66

ओपनएसएसएच सर्वर के लिए डेबियन (और इसलिए उबंटू) में डिफ़ॉल्ट सेटिंग रूट के लिए पासवर्ड-आधारित लॉगिन से इनकार करने और केवल कुंजी-आधारित लॉगिन की अनुमति है। इस पंक्ति को इसमें बदलें /etc/ssh/sshd_config:

PermitRootLogin without-password

सेवा मेरे 

PermitRootLogin yes

और SSH सर्वर को पुनरारंभ करें:

sudo service ssh restart
muru
स्रोत
अहा, यह किया! धन्यवाद, मैं इसकी बहुत सराहना करता हूं!
vaindil
2
@Vaindil लेकिन वास्तव में, जैसा कि gregory.0xf0 कहता है , यदि आपको दूरस्थ रूप से रूट के रूप में लॉग इन करना होगा, तो पासवर्ड-आधारित प्रमाणीकरण के बजाय कुंजी-आधारित का उपयोग करना बेहतर होगा ।
एलियाह कगन
@Vaindil I दूसरा EliahKagan और gregory.0xf0 कुंजी-आधारित प्रमाणीकरण पासवर्ड आधारित बेहतर है। यदि आप यह कर सकते हैं पर स्विच करें।
मुरु
यह, वैसे, SSH के माध्यम से या GUI के माध्यम से रूट लॉगिन वैसे भी अनुमति देने के लिए बुरा अभ्यास, आपको केवल उन मामलों में रूट लॉगिन की आवश्यकता होनी चाहिए जहां sudoअक्षम है।
थॉमस वार्ड
1
यदि यह अभी भी काम नहीं कर रहा है, तो कृपया रूट के लिए पासवर्ड सेट करने का प्रयास करें। मेरे लिए जो मदद करता है:sudo passwd root
kocochanski
3

मेरे लिए, कार्य बदलना (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config
  • PermitRootLogin prohibit-password सेवा मेरे PermitRootLogin yes
  • PasswordAuthentication no सेवा मेरे PasswordAuthentication yes

फिर, ssh सेवा को फिर से शुरू करें:

  • sudo service ssh restart

धन्यवाद!

रिल्डोमर लुसेना
स्रोत
1

हैकर्स जड़ उपयोगकर्ता के साथ धमाका करने की कोशिश करेंगे, ताकि आप रूट लॉगइन की अनुमति दे सकें। आपको निश्चित रूप से Fail2Ban, या ब्रूट फोर्स के हमलों से बचाने के लिए कुछ समान स्थापित करना चाहिए। आम शब्दों के उपयोग के बिना पासवर्ड का अनुमान लगाने के लिए भी बहुत मुश्किल का उपयोग करें।

और, जैसा कि व्यानदिल ने बताया, एक प्रमुख आधारित लॉगिन कहीं बेहतर होगा। वे सेटअप करने के लिए बहुत कठिन नहीं हैं। यहां विंडोज़ पर PuTTY का उपयोग करके सेटअप-आधारित लॉगिन का लिंक दिया गया है: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ । लेकिन अगर आप लॉगिन करने के लिए एक अलग वातावरण का उपयोग कर रहे हैं तो बहुत सारे हैं।

mikekehrli
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.