ルートとしてSSHで接続できない


31

openssh-serverUbuntu 14.04サーバーのデフォルトのインストールを使用しています。ユーザー名とパスワードを使用して、通常どおりコンソールを介してルートとして接続できます。ただし、同じユーザー名/パスワードでSSHを実行しようとすると、アクセス拒否エラーが繰り返し表示されます。/var/log/auth.logレポートFailed password for root from <ip address> port <port> ssh2が、正しいパスワードを入力しています。

ユーザー名とパスワードが正しいのに、なぜSSH経由でサーバーに接続できないのですか?



@EliahKagan彼、彼が答えを得る前にこれをだまして報告した。:D
ムル14

@muruどちらの方法でも大丈夫だと思いますが、その方がsccopeの方が広範(より一般的)で、より多くの回答があり、幅広いソリューションを示唆する回答があります。いずれにせよ、それらが閉じられている場合、一方からの回答を他方に修正することができます(またはしない)。
エリアケイガン14


サーバーがとにかく外側を向いている場合は、ルートとしてSSHを有効にしないでください。これはトラブルを求めています。
Robby1212

回答:


66

Debian(およびUbuntu)のOpenSSHサーバーのデフォルト設定は、rootのパスワードベースのログインを拒否し、キーベースのログインのみを許可することです。次の行を変更し/etc/ssh/sshd_configます。

PermitRootLogin without-password

PermitRootLogin yes

SSHサーバーを再起動します。

sudo service ssh restart

あ、それはやった!ありがとう、私はそれを大いに感謝します!
vaindil

2
@Vaindilしかし、実際、gregory.0xf0が言うように、rootとしてリモートでログインする必要がある場合パスワードベースの認証の代わりにキーベース使用する方がはるかに優れています
エリアケイガン14

@Vaindil I 2番目のEliahKaganとgregory.0xf0は、キーベースの認証がパスワードベースよりも優れていることを示しています。可能であれば、それに切り替えます。
ムル14

ちなみに、SSHまたはGUIを介してルートログインを許可するのは悪い習慣ですsudo。無効になっている場合にのみルートログインが必要になります。
トーマスウォード

1
それでも機能しない場合は、ルートのパスワードを設定してみてください。私にとってそれは役立ちますsudo passwd root
。– kkochanski

3

私にとって、変化する作品(Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-passwordPermitRootLogin yes
  • PasswordAuthentication noPasswordAuthentication yes

次に、sshサービスを再起動します。

  • sudo service ssh restart

ありがとう!


1

ハッカーは、ルートユーザーがブルートフォースを実行しようとするのを強打します。ルートログインを許可する場合は、必ずFail2Banまたはブルートフォース攻撃から保護するための同様のものをインストールする必要があります。また、一般的な単語を使用せずに非常に難しいパスワードを推測してください。

また、Vaindilが指摘したように、キーベースのログインははるかに優れています。セットアップはそれほど難しくありません。:ここではWindows上ではPuTTYを使用してセットアップキーベースのログインへのリンクですhttps://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/が。ただし、ログインに別の環境を使用している場合は、他にもたくさんあります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.