Comment activer l'accès root ssh sur Ubuntu 14.04

136

J'aimerais activer l' sshaccès root sur Ubuntu 14.04. La modification de /etc/ssh_config(PermitRootLogin yes) n'a eu aucune incidence.

utilisateur283163
la source

Réponses:

206

Ajouter simplement un mot de passe pour root ne suffit pas pour Ubuntu 14.04 Server.

Vous devez également modifier /etc/ssh/sshd_configet commenter la ligne suivante:

PermitRootLogin without-password

Juste en dessous, ajoutez la ligne suivante:

PermitRootLogin yes

Puis redémarrez SSH:

service ssh reload

Pour Ubuntu 16.04.1, LTS (GNU / Linux 4.4.0-59-generic x86_64) PermitRootLogin without-passworda été remplacé par PermitRootLogin prohibit-password.

bdep
la source
10
En faisant cela via ssh, service ssh reloadest utile.
Torsten Römer
J'exécutais Ubuntu sur une machine virtuelle, mais je ne sais pas que ces modifications n'ont pas fonctionné avant de l'avoir relancée une fois (peut-être ai-je besoin d'arrêter / de démarrer les services réseau en plus des étapes ci-dessus, mais je ne suis pas sûr).
VSB
2
Je dois le faire PermitRootLogin yesparce que j'avais un mot de passe simple
JorgeeFG
1
Si cela vous est demandé alors que ssh ou scp vous indique "Autorisation refusée, veuillez réessayer" dans une autre fenêtre, quittez et réessayez ce que ssh (ou scp) au lieu de simplement taper à nouveau le mot de passe.
Camille Goudeseune
1
De plus , ne pas oublier de vérifier si la racine est mentionné dans sshd_config: AllowUsers racine
Jan
38

Vous devez configurer un mot de passe pour le compte root, puis cela fonctionnera.

sudo passwd

Entrez le même mot de passe deux fois.

PS Après avoir modifié / etc / ssh / sshd_config, n'oubliez pas de recharger le serveur openssh.

sudo service ssh reload
cioby23
la source
2
Cela fonctionnera mais à l'OP: réfléchissez-y à deux fois avant de le faire. Si vous le faites toujours et que votre PC est connecté à Internet, envisagez de l'ajouter fail2banau système. (Ce commentaire concerne l’activation de la connexion root via ssh; avoir ou non un mot de passe local pour root n’est qu’une question de goût).
Rmano,
25

Avec Ubuntu 14.04 Server.

Définir le mot de passe

sudo passwd

Changements dans / etc / ssh / sshd_config

Changer PermitRootLogin

PermitRootLogin yes

Vous devrez peut-être également vérifier la valeur de PasswordAuthentication. Si elle est définie sur non, puis sur oui

PasswordAuthentication yes

Puis redémarrez SSH:

service ssh restart

Pandurang Patil
la source
5
C'est la seule réponse complète. D'autres réponses manquent une partie.
wisbucky
Sauf que le mien n'a pas cette ligne. L'ajouter ne le fait pas fonctionner.
SDsolar
OMG, oui !! Je vous remercie! PasswordAuthenticationétait le chaînon manquant
mpen le
J'ai purgé opens-service et openssh-client sur les deux systèmes (Kali Linux et Ubuntu 18), les ai réinstallés, appliqué cette réponse et tout fonctionnait parfaitement.
mk1024
Dans mon sshd_config, puisqu'il contient "UsePam yes" et une ligne "DenyGroups root", en plus de toutes les actions ci-dessus, je dois également supprimer la "racine" de DenyGroups.
Flickerlight
3

Pour 14.04, vous devez commenter la ligne ci-dessous dans / etc / ssh / sshd_config

#StrictModes yes
Jitendra
la source
3
Au lieu de désactiver la vérification du mode de fichier, il serait préférable de s’assurer que /root/.sshles fichiers qu’il contient ne sont pas lisibles par un autre utilisateur que root.
Adaephon
-1

Pour moi, aucune de ces étapes n'a fonctionné, j'ai même essayé quelque chose que je n'essaierais jamais pour autre chose qu'un vm jouet: PermitRootLogin without-password

La seule chose qui a fonctionné pour moi a été de désactiver le module PAM pour cela:

UsePAM no

Cette option est normalement à la toute fin du fichier. Pour être honnête, je ne connais pas les inconvénients réels, mais comme vous n'êtes pas censé autoriser la connexion root en ligne, je suppose que ce n'est pas grave pour un dev-vm privé.

Néanmoins, définissez un mot de passe fort, toujours. Non ce n'est pas une exception. Pas même cette fois-ci ...

Kjellski
la source
5
PermitRootLogin without-passwordne signifie pas que l'utilisateur root se connecte sans s'authentifier. Cela signifie que l'utilisateur root n'est pas autorisé à se connecter avec un mot de passe. Au lieu de cela, l'utilisateur root doit se connecter à l'aide de clés RSA, qui sont plus sécurisées.
Craig
@Craig le problème auquel je fais référence n'est pas que la racine aurait alors besoin d'utiliser RSA SSH-Keys. Le problème est que root est un utilisateur que tout le monde frappe à la porte de votre serveur SSH sait qu’il existe. Ce qui n'est pas une bonne chose à mon avis. Mais n'hésitez pas à laisser root se connecter via SSH, mais comme vous l'avez dit, assurez-vous au moins qu'il utilise des clés pour le faire!
Kjellski
4
Vous avez dit que vous n'essaieriez PermitRootLogin without-passwordrien d'autre qu'un ordinateur virtuel jouet. C’est ce que vous utilisez pour désactiver l’authentification par mot de passe pour root, de sorte que la seule façon pour lequel root puisse se connecter est d’utiliser des clés RSA. Vous n'avez pas indiqué que vous aviez essayé cette option avec des clés RSA. Si vous avez essayé cette option sans clé, il n’ya aucun moyen de réussir. Si vous utilisez PermitRootLogin without-password, vous ne pouvez pas vous connecter en utilisant une authentification par mot de passe, pas avec un mot de passe fort, pas avec un mot de passe vide, pas du tout.
Craig