Como habilitar o acesso root ssh no Ubuntu 14.04

136

Gostaria de habilitar o sshacesso root no Ubuntu 14.04. A edição do /etc/ssh_config(PermitRootLogin yes) não afetou nada.

14.04 ssh root user283163
fonte

Respostas:

206

Simplesmente adicionar uma senha para root não é suficiente para o Ubuntu 14.04 Server.

Você também precisa editar /etc/ssh/sshd_confige comentar a seguinte linha:

PermitRootLogin without-password

Logo abaixo, adicione a seguinte linha:

PermitRootLogin yes

Em seguida, reinicie o SSH:

service ssh reload

Para o Ubuntu 16.04.1 LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passwordfoi substituído por PermitRootLogin prohibit-password.

bdep
fonte
10
Ao fazer isso via ssh, service ssh reloadé útil.
Torsten Römer
Eu estava executando o Ubuntu na VM, no entanto, não sei se essas alterações não funcionaram até reiniciar a VM uma vez (pode ser necessário interromper / iniciar os serviços de rede além das etapas acima, porém não tenho certeza).
VSB
2
Eu tenho que fazer PermitRootLogin yesporque eu tinha senha simples
JorgeeFG 10/02
1
Se você fizer isso enquanto ssh ou scp indicar "Permissão negada, tente novamente" em outra janela, saia e tente novamente o ssh (ou scp) em vez de apenas digitar novamente a senha.
Camille Goudeseune
1
Também não se esqueça de verificar se o root é mencionado em sshd_config: AllowUsers root
Jan
38

Você precisa configurar uma senha para a conta root e ela funcionará.

sudo passwd

Digite a mesma senha duas vezes.

PS Depois de modificar / etc / ssh / sshd_config, não se esqueça de recarregar o servidor openssh.

sudo service ssh reload
cioby23
fonte
2
Isso vai funcionar; mas para o OP: pense duas vezes antes de fazê-lo. Se você ainda o faz e o seu PC está na Internet, considere adicionar fail2banao sistema. (Este comentário está relacionado à ativação do login root via ssh; ter ou não uma senha local para root é apenas uma questão de gosto).
Rmano
25

Com o Ubuntu 14.04 Server.

Defina a senha

sudo passwd

Alterações no / etc / ssh / sshd_config

Alterar PermitRootLogin

PermitRootLogin yes

Talvez você também precise verificar o valor de PasswordAuthentication. Se estiver definido como não, defina como sim

PasswordAuthentication yes

Em seguida, reinicie o SSH:

service ssh restart

Pandurang Patil
fonte
5
Esta é a única resposta completa. Outras respostas estão faltando alguma parte.
wisbucky
Exceto que o meu não tem essa linha. Adicioná-lo não o faz funcionar.
SD6olar #
OMG, sim !! Obrigado! PasswordAuthenticationfoi o elo que faltava
mpen:
Limpei o openssh-service e o openssh-client nos dois sistemas (Kali Linux e Ubuntu 18), reinstalei-os, apliquei essa resposta e tudo funcionou perfeitamente.
Mk1024 # 8/18
No meu sshd_config, como ele tem "UsePam yes" e uma linha "DenyGroups root", além de todas as ações acima, preciso remover a "raiz" do DenyGroups também para fazê-lo funcionar.
Flickerlight
3

Para o 14.04, você teria que comentar abaixo da linha em / etc / ssh / sshd_config

#StrictModes yes
Jitendra
fonte
3
Em vez de desabilitar a verificação do modo de arquivo, seria melhor garantir que /root/.sshesses arquivos não sejam legíveis por nenhum outro usuário além do root.
Adaephon
-1

Para mim, nenhuma dessas etapas funcionou, eu até tentei algo que nunca tentaria por outra coisa além de uma vm de brinquedo: PermitRootLogin without-password

A única coisa que funcionou para mim foi desabilitar o módulo PAM para isso:

UsePAM no

Esta opção está normalmente no final do arquivo. Para ser sincero, não conheço as verdadeiras desvantagens disso, mas como você não deve permitir o login root on-line, acho que não há problema em um dev-vm particular.

No entanto, defina sempre uma senha forte. Não, isso não é uma exceção. Nem mesmo desta vez ...

Kjellski
fonte
5
PermitRootLogin without-passwordnão significa que o usuário root consiga efetuar login sem autenticação. Isso significa que o usuário root não tem permissão para fazer login com uma senha. Em vez disso, o usuário root deve efetuar login utilizando chaves RSA, o que é mais seguro.
Craig
@Craig, o problema ao qual estou me referindo não é que o root precisaria usar as chaves RSA SSH. O problema é que o root é um usuário que todo mundo que bate à porta do seu SSH-Server sabe que existe. O que não é uma coisa boa na minha opinião. Mas fique à vontade para permitir o login root via SSH, mas como você disse, pelo menos, verifique se ele está usando chaves para fazer isso!
Kjellski
4
Você disse que não tentaria PermitRootLogin without-passwordnada além de uma VM de brinquedo. É isso que você usa para desativar a autenticação de senha para raiz, para que a única maneira pela qual o raiz possa efetuar logon seja usando chaves RSA. Você não declarou que tentou essa opção com chaves RSA. Se você tentou essa opção sem chaves, não há como ter sucesso. Se você usar PermitRootLogin without-password, não poderá fazer logon com autenticação de senha, nem com uma senha forte, nem com uma senha em branco, nem um pouco.
Craig