Impossible de SSH en tant que root

31

J'utilise l'installation par défaut de openssh-serverpour mon serveur Ubuntu 14.04. Je peux me connecter via la console en tant que root comme d'habitude, avec mon nom d'utilisateur et mon mot de passe. Cependant, lorsque j'essaie de SSH avec le même nom d'utilisateur / mot de passe, j'obtiens à plusieurs reprises des erreurs d'accès refusé. /var/log/auth.lograpports Failed password for root from <ip address> port <port> ssh2, mais j'entre le mot de passe correct.

Pourquoi ne puis-je pas me connecter au serveur via SSH, même si le nom d'utilisateur et le mot de passe SONT corrects?

vaindil
la source
@EliahKagan He he, j'avais rapporté que comme dupe de cela avant qu'il n'ait obtenu une réponse. : D
muru
@muru Je pense que dans les deux cas, ce serait bien, mais celui-ci semble un peu plus large dans sccope (plus général), a plus de réponses et propose des réponses suggérant un éventail plus large de solutions. Dans tous les cas, ils sont fermés, les réponses de l'un peuvent être fusionnées (ou non) dans l'autre.
Eliah Kagan
Copie possible de Comment activer l'accès root ssh sur Ubuntu 14.04
That Brazilian Guy
Si votre serveur est de toute façon tourné vers l'extérieur, veuillez ne pas activer SSH en tant que root. Cela demande des ennuis.
Robby1212

Réponses:

66

Le paramètre par défaut dans Debian (et donc Ubuntu) pour OpenSSH Server est de refuser la connexion par mot de passe pour root et d'autoriser uniquement la connexion par clé. Modifiez cette ligne en /etc/ssh/sshd_config:

PermitRootLogin without-password

à

PermitRootLogin yes

Et redémarrez le serveur SSH:

sudo service ssh restart
muru
la source
Aha, ça y est! Merci, je l'apprécie énormément!
vaindil
2
@Vaindil Mais vraiment, comme le dit gregory.0xf0 , si vous devez vous connecter à distance en tant que root, il est préférable d' utiliser une authentification par clé plutôt que par mot de passe .
Eliah Kagan
@Vaindil J'appuie EliahKagan et gregory.0xf0 sur le fait que l'authentification par clé est supérieure à celle par mot de passe. Passez-y si vous le pouvez.
muru
Soit dit en passant, il est de mauvaise pratique d'autoriser la connexion root de toute façon via SSH ou via l'interface graphique, vous ne devriez jamais avoir besoin de la connexion root dans les cas où il sudoest désactivé.
Thomas Ward
1
Si cela ne fonctionne toujours pas, essayez de définir le mot de passe pour la racine. Pour moi, cela aide:sudo passwd root
kkochanski
3

Pour moi, les travaux changent (Ubuntu 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password à PermitRootLogin yes
  • PasswordAuthentication no à PasswordAuthentication yes

puis redémarrez le service ssh:

  • sudo service ssh restart

Merci!

Rildomar Lucena
la source
1

Les pirates vont frapper loin avec l'utilisateur root essayant de forcer leur chemin. Si vous allez autoriser les connexions root, vous devez absolument installer Fail2Ban, ou quelque chose de similaire pour se protéger contre les attaques par force brute. Utilisez également un mot de passe très difficile à deviner sans utiliser de mots courants.

Et, comme l'a souligné Vaindil, une connexion basée sur une clé serait bien supérieure. Ils ne sont pas très difficiles à configurer. Voici un lien pour configurer la connexion par clé à l'aide de PuTTY sur Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Mais il y en a beaucoup d'autres si vous utilisez un environnement différent pour vous connecter.

mikekehrli
la source