J'utilise l'installation par défaut de openssh-server
pour mon serveur Ubuntu 14.04. Je peux me connecter via la console en tant que root comme d'habitude, avec mon nom d'utilisateur et mon mot de passe. Cependant, lorsque j'essaie de SSH avec le même nom d'utilisateur / mot de passe, j'obtiens à plusieurs reprises des erreurs d'accès refusé. /var/log/auth.log
rapports Failed password for root from <ip address> port <port> ssh2
, mais j'entre le mot de passe correct.
Pourquoi ne puis-je pas me connecter au serveur via SSH, même si le nom d'utilisateur et le mot de passe SONT corrects?
server
ssh
password
authentication
vaindil
la source
la source
Réponses:
Le paramètre par défaut dans Debian (et donc Ubuntu) pour OpenSSH Server est de refuser la connexion par mot de passe pour root et d'autoriser uniquement la connexion par clé. Modifiez cette ligne en
/etc/ssh/sshd_config
:à
Et redémarrez le serveur SSH:
la source
sudo
est désactivé.sudo passwd root
Pour moi, les travaux changent (Ubuntu 18.04):
sudo nano /etc/ssh/sshd_config
PermitRootLogin prohibit-password
àPermitRootLogin yes
PasswordAuthentication no
àPasswordAuthentication yes
puis redémarrez le service ssh:
sudo service ssh restart
Merci!
la source
Les pirates vont frapper loin avec l'utilisateur root essayant de forcer leur chemin. Si vous allez autoriser les connexions root, vous devez absolument installer Fail2Ban, ou quelque chose de similaire pour se protéger contre les attaques par force brute. Utilisez également un mot de passe très difficile à deviner sans utiliser de mots courants.
Et, comme l'a souligné Vaindil, une connexion basée sur une clé serait bien supérieure. Ils ne sont pas très difficiles à configurer. Voici un lien pour configurer la connexion par clé à l'aide de PuTTY sur Windows: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ . Mais il y en a beaucoup d'autres si vous utilisez un environnement différent pour vous connecter.
la source