So aktivieren Sie den SSH-Root-Zugriff unter Ubuntu 14.04

136

Ich möchte den sshRoot-Zugriff auf Ubuntu 14.04 aktivieren . Das Bearbeiten des /etc/ssh_config(PermitRootLogin yes) hatte keine Auswirkungen.

14.04 ssh root user283163
quelle

Antworten:

206

Das Hinzufügen eines Passworts für root reicht für Ubuntu 14.04 Server nicht aus.

Sie müssen außerdem /etc/ssh/sshd_configdie folgende Zeile bearbeiten und auskommentieren:

PermitRootLogin without-password

Fügen Sie direkt darunter die folgende Zeile hinzu:

PermitRootLogin yes

Dann starte SSH neu:

service ssh reload

Für Ubuntu 16.04.1 wurde LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passworddurch ersetzt PermitRootLogin prohibit-password.

bdep
quelle
10
Wenn Sie dies über ssh tun, service ssh reloadist dies nützlich.
Torsten Römer
Ich habe Ubuntu auf VM ausgeführt, aber ich weiß nicht, dass diese Änderungen erst nach einem Neustart von VM funktioniert haben (möglicherweise muss ich zusätzlich zu den obigen Schritten Netzwerkdienste stoppen / starten, bin mir jedoch nicht sicher).
VSB
2
Ich muss tun, PermitRootLogin yesweil ich ein einfaches Passwort hatte
JorgeeFG
1
Wenn Sie dies tun, während Sie von ssh oder scp in einem anderen Fenster die Meldung "Berechtigung verweigert, bitte versuchen Sie es erneut" erhalten, beenden Sie das Programm und wiederholen Sie den Vorgang, anstatt das Kennwort erneut einzugeben.
Camille Goudeseune
1
Vergessen Sie auch nicht zu überprüfen , ob root in sshd_config erwähnt wird: AllowUsers Wurzel
Jan
38

Sie müssen ein Passwort für das Root-Konto einrichten, damit es funktioniert.

sudo passwd

Geben Sie dasselbe Passwort zweimal ein.

PS: Vergessen Sie nach dem Ändern von / etc / ssh / sshd_config nicht, den openssh-Server neu zu laden.

sudo service ssh reload
cioby23
quelle
2
Das wird funktionieren; Aber zum OP: Überlegen Sie es sich zweimal, bevor Sie es tun. Wenn dies immer noch der Fall ist und sich Ihr PC im Internet befindet, sollten Sie fail2bandas System erweitern. (Dieser Kommentar bezieht sich auf die Aktivierung der Root-Anmeldung über ssh. Ein lokales Passwort für root zu haben oder nicht, ist nur Geschmackssache.)
Rmano
25

Mit Ubuntu 14.04 Server.

Legen Sie das Passwort fest

sudo passwd

Änderungen in / etc / ssh / sshd_config

Ändern Sie PermitRootLogin

PermitRootLogin yes

Möglicherweise müssen Sie auch den Wert von PasswordAuthentication überprüfen. Wenn es auf Nein gesetzt ist, setzen Sie es auf Ja

PasswordAuthentication yes

Dann starte SSH neu:

service ssh restart

Pandurang Patil
quelle
5
Dies ist die einzige vollständige Antwort. Andere Antworten fehlen teilweise.
wisbucky
Außer mir hat diese Leitung nicht. Wenn Sie es hinzufügen, funktioniert es nicht.
SDsolar
Oh mein Gott, ja !! Danke! PasswordAuthenticationwar das fehlende Glied
mpen
Ich habe den openssh-service und den openssh-client auf beiden Systemen (Kali Linux und Ubuntu 18) gelöscht, neu installiert, diese Antwort angewendet und alles hat perfekt funktioniert.
mk1024
In meinem sshd_config muss ich, da es "UsePam yes" und eine Zeile "DenyGroups root" hat, neben allen oben genannten Aktionen auch das "root" für DenyGroups entfernen, damit es funktioniert.
Flickerlight
3

Für 14.04 müssten Sie unter der Zeile in / etc / ssh / sshd_config einen Kommentar abgeben

#StrictModes yes
Jitendra
quelle
3
Anstatt die Prüfung des Dateimodus zu deaktivieren, sollten Sie sicherstellen, dass /root/.sshund die darin enthaltenen Dateien von keinem anderen Benutzer als root gelesen werden können.
Adaephon
-1

Bei mir hat keiner dieser Schritte funktioniert, ich habe sogar etwas ausprobiert, das ich nie für etwas anderes als ein Spielzeug ausprobiert hätte. PermitRootLogin without-password

Das einzige, was bei mir funktioniert hat, war das Deaktivieren des PAM-Moduls:

UsePAM no

Diese Option befindet sich normalerweise ganz am Ende der Datei. Um ehrlich zu sein, ich kenne die wirklichen Nachteile davon nicht, aber da Sie keine Root-Anmeldung online zulassen sollen, denke ich, dass es für einen privaten Entwickler in Ordnung ist.

Trotzdem immer ein starkes Passwort setzen. Nein, das ist keine Ausnahme. Nicht einmal nur dieses Mal ...

Kjellski
quelle
5
PermitRootLogin without-passwordbedeutet nicht, dass sich der Root-Benutzer ohne Authentifizierung anmelden darf. Dies bedeutet, dass der Root-Benutzer sich nicht mit einem Passwort anmelden darf. Stattdessen muss sich der Root-Benutzer mit RSA-Schlüsseln anmelden, was sicherer ist.
Craig
@Craig das Problem, auf das ich mich beziehe, ist nicht, dass root dann RSA-SSH-Schlüssel verwenden müsste. Das Problem ist, dass root ein Benutzer ist, von dem jeder weiß, dass er an der Tür Ihres SSH-Servers steht. Was meiner Meinung nach nicht gut ist. Sie können sich aber auch über SSH als Root anmelden, aber stellen Sie, wie Sie sagten, sicher, dass Sie dazu Schlüssel verwenden!
Kjellski
4
Sie sagten, Sie würden nichts PermitRootLogin without-passwordanderes als eine Spielzeug-VM versuchen . Auf diese Weise deaktivieren Sie die Kennwortauthentifizierung für root, sodass sich root nur mit RSA-Schlüsseln anmelden kann. Sie haben nicht angegeben, dass Sie diese Option mit RSA-Schlüsseln ausprobiert haben . Wenn Sie diese Option ohne Schlüssel ausprobiert haben, kann dies auf keinen Fall erfolgreich sein. Wenn Sie verwenden PermitRootLogin without-password, können Sie sich überhaupt nicht mit Kennwortauthentifizierung anmelden, nicht mit einem sicheren Kennwort, nicht mit einem leeren Kennwort oder überhaupt nicht.
Craig