Как разрешить пользователю root заходить по SSH в системах Linux Ubuntu
По умолчанию, в некоторых системах Linux (например, Ubuntu) для суперпользователя root вход по SSH не работает. При попытке подключиться можно увидить сообщение «access denied» или «permission denied». Такая настройка необходима для обеспечения большей безопасности системе. Однако, если требуется предоставить возможность подключаться по SSH от пользователя root, необходимо выполнить нижеописанное.
* Инструкция подойдет для большинства UNIX-систем.
Для начала, необходимо создать пароль пользователю root следующей командой:
После нажатия Enter вводим дважды пароль.
Теперь открываем настройки SSH:
и редактируем параметр PermitRootLogin — задаем значение yes:
* если параметр закомментирован, снимаем комментарий.
** по умолчанию, значение может быть without-password или prohibit-password — оно разрешает вход для root средствами GSSAPI (не парольной аутентификации), например, смарт-карты или отпечатка пальца.
Перезапускаем ssh server:
systemctl restart ssh || systemctl restart sshd
или в старых версиях без systemd:
service ssh restart || service sshd restart
Не пускает root-а через ssh! help!
Помогите решить такую проблему:
Зашел через putty на linux по ssh, но при вводе рутового пароля говорит что доступ закрыт. В поисках решения узнал, что рутом заходить нельзя ибо ето снимает сразу несколько слоев защиты, а для етого создается средствами sudo пользователь с правами рута. Так вот, создал юзера, добавил его в конфиг sudoerep как уполномоченного юзера в строку
# User privilege specification root admin ALL=(ALL) ALL
но ето ничего не дало. Потом создал ключи на клиентской тачке и скинул их на сервер в папку authorized_keys, тоже безрезультатно. Что я нетак сделал? Поделитесь опытом пожалуйста
Re: Не пускает root-а через ssh! help!
что-то у теюя в голове каша какая-то. если кратенько, то :
useradd vasya ; usermod -G wheel vasya ; passwd vasya
заходишь по ssh юзером vasya, потом делаешь su
а насчет sudo и ключей — это совсем другая песня.
Re: Не пускает root-а через ssh! help!
в /etc/ssh/sshd_config
раскомментировать
PermitRootLogin yes
перезапусить sshd
Re: Не пускает root-а через ssh! help!
ну-ну. первому anonymous-у — не советую так делать.
Re: Не пускает root-а через ssh! help!
сделал через su, пишет su toor su: incorrect password
Re: Не пускает root-а через ssh! help!
Почему?
Пусть человек решает подходит это для него, или нет, я просто поделился опытом по просьбе автора, предложил быстрое решение вопроса.
Re: Не пускает root-а через ssh! help!
уважаемый anonymus, я сделал так как вы сказали, т.е раскомментировать PermitRootLogin yes и перезапусить sshd, но результата никакого, хотелось бы узнать еще какието варианты решения
Re: Не пускает root-а через ssh! help!
Ну, у вас какой-то тяжелый случай 🙂
Сначала добейтесь, чтобы su работало, тогда может и удаленный вход заработает.
С паролями у вас все ок?
под пользователем удаленно заходите?
с консоли рутом заходите?
Что значит «никакого результата», а в логах (/var/log/messages) есль что-нить интересное?
Как разрешить root доступ по SSH в Linux
Хотя это и не рекомендуется делать из соображений безопасности, иногда возникает необходимость разрешить пользователю root доступ через SSH. В данной статье пойдет речь о том, как это сделать.
Описание
В последних версиях Ubuntu, например, доступ для пользователя root — отключен, как впрочем и сама учетная запись root. Чтобы это изменить, необходимо внести правки в конфигурационный файл ssh, который обычно расположен по следующему пути: /etc/ssh/sshd_config
Разрешаем root доступ по SSH с вводом пароля
Первым делом ищем в конфигурационном файле строчку PermitRootLogin , скорей всего она будет закомментирована символом #. Для примера в Ubuntu 18.04.3 эта строчка имеет следующий вид:
Чтобы разрешить доступ для рута через ssh, необходимо эту строчку раскомментировать и заменить на следующую:
После внесения изменений, необходимо применить конфигурацию, сделать это можно следующей командой:
После чего можно попробовать зайти на сервер через ssh под учетной записью root и введя пароль.
Вход по ssh из под root пользователя
Добрый день всем, кто оказался на данном сайте. Сегодня пойдет речь о том, как можно приконектиться по ssh root пользователем. А так же для обеспечения безопасности, сгенерируем ключи и запретим вход по паролю. Что в свою очередь окажет значительное действия на безопасность нашего сервера к которому мы будем подключаться. И так, переходим в терминал и сначала сгенерируем ssh ключи. Подробней мы уже писали про генерацию ключей, прочитать статью можно тут. А так же про то как изменить стандартный 22 прочитать тут.
Разрешаем вход из под root
Ну а теперь переходим на сервер и редактируем конфигурационный файл ssh. Этот конфигурационный файл расположен в каталоге etc/ssh/sshd_config. Для редактирования вводим следующую команду:
Тут нам нужно найти пункт “PermitRootLogin” и отредактировать его. По умолчанию этот пункт имеет значение “without-password или prohibit-password”. А так же он закоментирован, давайте сначала его раскоментируем. После чего приведем его к следующему виду:
Теперь сохраняем отредактированный файл и перезапустим службу ssh. Сделать это можно с помощью команды
Теперь самое время проверить, все ли у нас прошло гладко. Давайте попробуем подключиться к нашему серверу под root пользователем. Для этого вводим “ssh root@” и ваш ip адрес сервера. В моем случае это будет выглядеть следующим образом:
Копируем ключи ssh на сервер
И только после того как мы убедились что все хорошо, можно переходить к следующему шагу. Открываем новое окно терминала и копируем ssh ключи, можно сразу из под root пользователя. Для этого выполняем следующую команду “ssh-copy-id root@ и ваш ip адрес сервера. В моем случае это будет:
Тут вас попросят так же ввести пароль, вводим, после чего вам скажут что на сервер был скопирован ключ. А теперь самое время попробовать подсоединиться к нашему серверу по ssh при помощи ключа. Для этого как обычно вводим команду ssh root@ и ваш ip адрес сервера. После чего вы должны попасть на ваш сервер без запроса пароля.
Запрещаем вход по ssh через пароль
Ну а теперь самое время запретить вход по паролю. Для этого нужно отредактировать файл sshd_config. Заменив в нем пункт PasswordAuthentication yes на no, а так же его раскоментировав:
После чего нам нужно снова перезапустить службу ssh командами:
А на этом сегодня все. Рекомендую скопировать ваши ssh ключи куда нибудь в надежное место. Ибо, при потере этих ключей, вы потеряете доступ к вашему серверу. Сами ключи храняться в домашнем каталоге пользователя в скрытой папке .ssh
Как включить Root SSH Login в Linux
SSH замечательный, так как он дает пользователям Linux легкий доступ к консоли любого компьютера по сети. Один из способов улучшить ваш SSH-опыт в Linux — это включить регистрацию Root SSH. С помощью этой настройки легко и быстро войти в учетную запись Root для выполнения задач на системном уровне.
По соображениям безопасности Root не включен в SSH по умолчанию. Однако, если вы управляете множеством систем и нуждаетесь в постоянном корневом доступе для выполнения сценариев, автоматизации и т. д., Включение этой функции является обязательным.
Чтобы быть ясным, включение Root-входа в SSH опасно. Пожалуйста, не делайте этого, если вы новичок в SSH!
Пароль root
Первым шагом для включения Root login over SSH является включение учетной записи Root. Для многих дистрибутивов Linux (Ubuntu и других подобных) Root неактивен для обеспечения безопасности. Вместо этого пользователи делают все с помощью привилегий sudo. По большей части, не используя Root-аккаунт, sudo может выполнить эту работу. Однако с SSH пользователям необходимо знать пароль Root.
Во-первых, войдите в свой удаленный сервер / ПК, который вы хотите включить Root over SSH удаленно:
ssh user @ remote-ip-addres
Если вы настроили свой дистрибутив Linux и не настроили пользователя Root, вам нужно выполнить следующие шаги, чтобы настроить Root. Пожалуйста, поймите, что этот процесс не будет работать без пользователя, который имеет возможность использовать sudo. Для начала откройте терминал. В терминале выполните:
Использование sudo с -s даст пользователю оболочку Root, очень похожую на регистрацию с su. Отсюда можно вызвать команду «new password» для пользователя root.
passwd
Запуск passwd подскажет пользователю указать «новый пароль UNIX». Напишите новый пароль для учетной записи Root на вашем ПК. В целях безопасности, пожалуйста, не используйте тот же пароль для Root, что и ваша обычная учетная запись пользователя. Не забудьте создать безопасный, но запоминающийся пароль для учетной записи.
После установки пароля выйдите из оболочки Root с exit.
Наконец, подтвердите, что новый пароль Root работает, войдя в него через su.
Включить настройку входа в root
Примечание. Не хотите удаленно изменять ваш SSH-сервер? Измените его локально, а не в терминале.
ssh user @ remote-ip-address
Мы подключаемся (удаленно) через SSH к SSH-серверу. Затем поднимите нормальное соединение с Root-доступом, войдя в систему через su .
Затем, используя текстовый редактор Nano, откройте файл конфигурации сервера SSH.
Просмотрите конфигурационный файл, найдите «PermitRootLogin». У него может быть «нет» перед ним. Если это так, измените «no» на «yes».
В других случаях SSH «PermitRootLogin» может сказать « prohibit-password ». Удалите « prohibit-password » и измените его на «yes».
После изменения настроек Root для SSH-сервера вам необходимо сохранить изменения конфигурации. Изменения конфигурации сохранить в Nano, нажав Ctrl + O сочетание клавиш. Закройте редактор Nano с помощью Ctrl + X, когда конфигурация будет сохранена правильно.
Применение корневой настройки
Получив root, используйте systemd для перезапуска демона SSH.
systemctl restart sshd
Не хотите использовать systemd? Вместо этого попробуйте эту команду:
После перезагрузки изменения должны быть применены. Чтобы войти в систему с правами администратора, откройте терминал и попробуйте выполнить следующее:
Отключить вход для root
Эта команда скремблирует учетную запись root и эффективно отключает ее. Чтобы вернуть его для использования с Root over SSH, следуйте инструкциям в верхней части статьи.
Кроме того, чтобы полностью отключить вход root, откройте терминал (с помощью Root):
В конфигурационном файле SSH найдите «PermitRootLogin» и измените его с «yes» на «no».
Нажмите Ctrl + O, чтобы сохранить, выйдите с помощью Ctrl + X, а затем перезагрузитесь. После перезагрузки Root login не будет работать.