Ubuntu 14.04でSSHルートアクセスを有効にする方法


136

sshUbuntu 14.04でルートアクセスを有効にします。/etc/ssh_config(PermitRootLogin yes)を編集しても何の影響もありません。

回答:


206

ルートのパスワードを追加するだけでは、Ubuntu 14.04サーバーでは不十分です。

また/etc/ssh/sshd_config、次の行を編集してコメントアウトする必要があります。

PermitRootLogin without-password

そのすぐ下に、次の行を追加します。

PermitRootLogin yes

次に、SSHを再起動します。

service ssh reload

Ubuntu 16.04.1では、LTS(GNU / Linux 4.4.0-59-generic x86_64)PermitRootLogin without-passwordはに置き換えられましたPermitRootLogin prohibit-password


10
これをsshで行う場合、service ssh reload便利です。
トルステンレーマー

私はVMでUbuntuを実行していましたが、VMを1回再起動するまでこれらの変更が機能しなかったことがわかりません(上記の手順に加えてネットワークサービスを停止/開始する必要があるかもしれませんが、わかりません)。
VSB 14

2
私はPermitRootLogin yes単純なパスワードを持っていたのでやらなければならない
-JorgeeFG

1
sshまたはscpが別のウィンドウで「許可が拒否されました。もう一度やり直してください」というメッセージが表示された場合、パスワードを再入力する代わりに、ssh(またはscp)を終了して再試行してください。
カミーユグースヌ

1
また、ルートがsshd_configで言及されているかどうかを確認することを忘れないでください:AllowUsersルート
1

38

ルートアカウントのパスワードを設定する必要があり、それが機能します。

sudo passwd

同じパスワードを2回入力します。

PS / etc / ssh / sshd_configを変更した後、opensshサーバーをリロードすることを忘れないでください。

sudo service ssh reload

2
これは機能します。しかし、OPに:それを行う前によく考えてください。それでも実行し、PCがインターネット上にある場合fail2banは、システムへの追加を検討してください。(このコメントは、sshを介したrootログインの有効化に関連しています。rootのローカルパスワードの有無は、好みの問題です)。
Rmano

25

Ubuntu 14.04サーバー。

パスワードを設定する

sudo passwd

/ etc / ssh / sshd_configの変更

PermitRootLoginを変更する

PermitRootLogin yes

PasswordAuthenticationの値も確認する必要があります。noに設定されている場合、yesに設定されます

PasswordAuthentication yes

次に、SSHを再起動します。

service ssh restart


5
これが唯一の完全な答えです。他の答えには一部が欠けています。
ウィスバッキー

私を除いて、この行はありません。追加しても機能しません。
–SDsolar

はい、はい!! ありがとうございました!PasswordAuthenticationミッシングリンクだった
-mpen

私は両方のシステム(Kali LinuxとUbuntu 18)でopenssh-serviceとopenssh-clientを削除し、それらを再インストールし、この回答を適用し、すべてが完全に機能しました。
mk1024

sshd_configでは、「UsePam yes」と「DenyGroups root」という行があるため、上記のすべてのアクションに加えて、DenyGroupsの「root」も削除して動作させる必要があります。
フリッカーライト

3

14.04の場合、/ etc / ssh / sshd_configの行の下にコメントする必要があります。

#StrictModes yes

3
ファイルモードのチェックを無効にする代わりに、その/root/.sshファイルとそのファイルがroot以外のユーザーに読まれないようにすることをお勧めします。
アデフォン14

-1

私にとっては、これらの手順はどれもうまくいきませんでした。おもちゃvmを試してみたことがあります。 PermitRootLogin without-password

私のために働いた唯一のことは、このためにPAMモジュールを無効にすることでした:

UsePAM no

通常、このオプションはファイルの最後にあります。正直に言うと、これの本当の欠点はわかりませんが、オンラインでのルートログインを許可することは想定されていないので、プライベートdev-vmでも大丈夫だと思います。

それでも、常に強力なパスワードを設定してください。いいえ、これは例外ではありません。今回だけでなく ...


5
PermitRootLogin without-passwordrootユーザーが認証なしでログインできるという意味ではありません。これは、rootユーザーがパスワードでログインすることを許可されていないことを意味します。代わりに、rootユーザーはRSAキーを使用してログインする必要があり、これはより安全です。
クレイグ

@Craig私が言及している問題は、ルートがRSA SSHキーを使用する必要があるということではありません。問題は、rootは、SSH-Serverのドアをたたく全員が存在することを知っているユーザーであるということです。私の意見ではこれは良いことではありません。しかし、SSH経由でrootログインを許可してください。しかし、あなたが言ったように、少なくともそれを行うためにキーを使用していることを確認してください!
シェルスキー

4
あなたはPermitRootLogin without-passwordおもちゃのVM以外には何も試さないと言っていました。これは、rootのパスワード認証を無効にするために使用するものです。そのため、rootがログオンできる唯一の方法はRSAキーを使用することです。RSAキーを使用してそのオプション試したとは述べませんでした。キーなしでこのオプションを試した場合、成功する方法はありません。を使用する場合PermitRootLogin without-password、強力なパスワードではなく、空白のパスワードではなく、パスワード認証ではまったくログオンできません。
クレイグ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.