Não é possível SSH como root

31

Estou usando a instalação padrão do openssh-servermeu servidor Ubuntu 14.04. Posso conectar-me através do console como root normalmente, com meu nome de usuário e senha. Quando tento fazer o SSH com o mesmo nome de usuário / senha, no entanto, recebo repetidamente erros de acesso negado. /var/log/auth.logrelatórios Failed password for root from <ip address> port <port> ssh2, mas estou inserindo a senha correta.

Por que não consigo me conectar ao servidor via SSH, mesmo que o nome de usuário e a senha estejam corretos?

server ssh password authentication vaindil
fonte
possível duplicado da necessidade de se conectar como root ** @ my-server-ip ** com SSH
Elias Kagan
@EliahKagan He he, eu havia relatado isso como uma fraude antes de obter uma resposta. : D
muru
@ muru Eu acho que de qualquer maneira seria bom, mas esse parece um pouco mais amplo no escopo (mais geral), tem mais respostas e tem respostas sugerindo uma gama mais ampla de soluções. De qualquer maneira, eles estão fechados, as respostas de uma podem ser modificadas na outra (ou não).
Eliah Kagan
Possível duplicata de Como habilitar o acesso root ssh no Ubuntu 14.04
Brazilian Guy
Se o seu servidor estiver voltado para o exterior, não ative o SSH como root. Isso está pedindo problemas.
precisa saber é o seguinte

Respostas:

66

A configuração padrão no Debian (e, portanto, no Ubuntu) para o OpenSSH Server é negar o login baseado em senha para root e permitir apenas o login baseado em chave. Altere esta linha em /etc/ssh/sshd_config:

PermitRootLogin without-password

para 

PermitRootLogin yes

E reinicie o servidor SSH:

sudo service ssh restart
muru
fonte
Aha, foi isso! Obrigado, eu agradeço muito!
vaindil
2
@ Vaindil Mas, na verdade, como gregory.0xf0 diz , se você precisar fazer login remotamente como root, é muito melhor usar autenticação baseada em chave em vez de autenticação baseada em senha .
Eliah Kagan
@Vaindil I segundo EliahKagan e gregory.0xf0 que a autenticação baseada em chave é superior à baseada em senha. Mude para ele, se puder.
Muru
A propósito, é uma má prática permitir o login raiz de qualquer maneira via SSH ou pela GUI, você só precisará do login root nos casos em que sudoestiver desativado.
Thomas Ward
1
Se ainda não estiver funcionando, tente definir a senha para a raiz. Para mim que ajuda:sudo passwd root
kkochanski
3

Para mim, funciona mudando (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config
  • PermitRootLogin prohibit-password para PermitRootLogin yes
  • PasswordAuthentication no para PasswordAuthentication yes

em seguida, reinicie o serviço ssh:

  • sudo service ssh restart

Obrigado!

Rildomar Lucena
fonte
1

Os hackers atacam com o usuário root tentando entrar na força bruta. Se você deseja permitir logins root, deve instalar definitivamente o Fail2Ban, ou algo semelhante para proteger contra ataques de força bruta. Use também uma senha muito difícil de adivinhar sem o uso de palavras comuns.

E, como Vaindil apontou, um login baseado em chave seria muito superior. Eles não são muito difíceis de configurar. Aqui está um link para configurar o login baseado em chave usando o PuTTY no Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Mas existem muitos outros se você estiver usando um ambiente diferente para fazer login.

mikekehrli
fonte