উবুন্টু ক্লাউড সংস্করণ কীভাবে এসএসএসের উপর "কোনও রুট লগইন" প্রয়োগ করে না?

আমি উবুন্টু ক্লাউড সংস্করণ ডিফল্ট সেটআপটি টুইট করতে চাইছি যেখানে রুট লগইনকে অস্বীকার করা হয়েছে।

এ জাতীয় মেশিনের ফলনের সাথে সংযোগ স্থাপনের চেষ্টা করা হচ্ছে:

maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.

Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.

আমি জানতে চাই যে এসএসএসের মাধ্যমে মূল ব্লক করা কনফিগারেশন ফাইলটিতে কীভাবে মুদ্রিত বার্তাটি পরিবর্তন করতে পারি?

পুরানো প্রশ্ন, তবে সত্যিই কেউ আপনাকে উত্তর দেয় নি এবং আমারও একই প্রশ্ন ছিল: এই কনফিগারেশনটি কোথা থেকে এসেছে?

এটি ক্লাউডনাইট থেকে উত্থিত হয় , অবিকল cc_ssh.pyঅভ্যন্তরে/usr/lib/python2.7/dist-packages/cloudinit/config

এগুলি সরাসরি ফাইলের উপর নির্ভরশীল /etc/cloud/cloud.cfg। আপনি একটি লাইন খুঁজে disable_root: true।

আপনার ব্যবহারকারীর ডেটা সামঞ্জস্য করে লাইন যুক্ত করে আপনার এটিকে ওভাররাইড করতে সক্ষম হওয়া উচিত disable_root: false। আপনার মেঘ-সরবরাহকারীর ব্যবহারকারীর ডেটা কনফিগারযোগ্য করা উচিত।

ধরে নিচ্ছি আপনার sshd কনফিগারেশন রয়েছে PermitRootLogin yes।

sudo grep "login as the ubuntu user" /root/.??*

তবে মাইক স্কট প্রদত্ত লিঙ্কটি হ'ল আমি আপনাকে দৃ thorough়ভাবে পরামর্শ দিচ্ছি যে আপনি ভালভাবে পড়ুন এবং মনোযোগ দিন।

মূল এসএসএইচ

অবশেষে, আপনি যদি উবুন্টু সুরক্ষা মানটি অবলম্বন করতে চান এবং ssh এবং rsync কে রুট হিসাবে অনুমতি দেওয়ার পুরানো অনুশীলনে ফিরে যেতে চান, তবে এই আদেশটি এটি উবুন্টু অফিসিয়াল চিত্রগুলির নতুন উদাহরণের জন্য উন্মুক্ত করবে:

ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/' এটি প্রস্তাবিত নয়, তবে আপনি উপরে বর্ণিত সুডো অনুশীলনগুলিতে আপগ্রেড না করা অবধি বিদ্যমান ইসি 2 অটোমেশন কোডটি কাজ চালিয়ে যাওয়ার উপায় হতে পারে।

আমি রুট এসএসএইচ লগইনগুলিকে অক্ষম রাখি কারণ এসএসএইচ সক্ষম থাকা যে কোনও পাবলিক ফেসিং সার্ভারটি ক্রিমিনাল বোটনেটগুলি থেকে রুট লগইন প্রয়াসের দ্বারা দিনরাত অবিচ্ছিন্নভাবে ব্যাটার করা হবে।

অন্য কোথাও ডকুমেন্টেশন সতর্ক করে দেয়

রুট অ্যাকাউন্ট সক্ষম করা খুব কমই প্রয়োজন। উবুন্টু সিস্টেমের প্রশাসক হিসাবে আপনাকে যা করতে হবে তার প্রায় সব কিছুই sudo বা gksudo এর মাধ্যমে করা যেতে পারে। আপনার যদি সত্যিই একটি ধ্রুবক রুট লগইন প্রয়োজন হয় তবে সর্বোত্তম বিকল্প হ'ল নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি রুট লগইন শেল অনুকরণ করা ...

sudo -i

উত্তরটি এখানে: http://alestic.com/2009/04/ubuntu-ec2-sudo-ssh-rsync

উবুন্টু অ্যাকাউন্ট থেকে অনুমোদিত অ্যাকাউন্টের কপিরাইট ফাইলটি অনুলিপি করুন। পাসওয়ার্ড লগইন অক্ষম করা হয়েছে, সুতরাং আপনার কোনও অ্যাকাউন্টে লগ ইন করতে আপনার একটি বৈধ ssh কী থাকতে হবে।

/ Etc / ssh / sshd_config চেক করুন, বিকল্পটিকে "পার্ট রুট লগইন" বলা হয়

 PermitRootLogin
         Specifies whether root can log in using ssh(1).  The argument
         must be “yes”, “without-password”, “forced-commands-only”, or
         “no”.

আরও দরকারী সেটিংগুলির মধ্যে একটি হ'ল "-পাশওয়ার্ড ছাড়াই" যা মূলটিতে লগইন করা যাক তবে আপনি যদি সর্বজনীন কী প্রমাণীকরণ ব্যবহার করেন তবেই। আরও তথ্যের জন্য man sshd_config :)