উবুন্টু 14.04 এ কীভাবে ssh রুট অ্যাক্সেস সক্ষম করবেন


136

আমি sshউবুন্টু 14.04 এ রুট অ্যাক্সেস সক্ষম করতে চাই । /etc/ssh_config(পারমিট রুটলগিন হ্যাঁ) সম্পাদনা কোনও কিছুই প্রভাবিত করে না।

উত্তর:


206

উবুন্টু 14.04 সার্ভারের জন্য কেবল রুটের জন্য একটি পাসওয়ার্ড যুক্ত করা যথেষ্ট নয়।

আপনাকে /etc/ssh/sshd_configনীচের লাইনে সম্পাদনা করতে এবং মন্তব্য করতে হবে:

PermitRootLogin without-password

এর ঠিক নীচে, নিম্নলিখিত লাইনটি যুক্ত করুন:

PermitRootLogin yes

তারপরে এসএসএইচ পুনরায় চালু করুন:

service ssh reload

উবুন্টু 16.04.1 এলটিএসের জন্য (জিএনইউ / লিনাক্স 4.4.0-59-জেনেরিক x86_64) PermitRootLogin without-passwordপ্রতিস্থাপন করা হয়েছে PermitRootLogin prohibit-password


10
Ssh এর মাধ্যমে service ssh reloadএটি করার সময়, দরকারী।
টর্স্টেন রমার

আমি ভিএম-তে উবুন্টু চালাচ্ছিলাম, তবে আমি জানি না যে আমি একবার ভিএম পুনরায় চালু না করা পর্যন্ত এই পরিবর্তনগুলি কার্যকর হয়নি (সম্ভবত আমি নিশ্চিত নই যে উপরের পদক্ষেপগুলি ছাড়াও নেটওয়ার্ক পরিষেবাগুলি বন্ধ করা / শুরু করা দরকার) তবে আমি নিশ্চিত নই)।
ভিএসবি

2
আমার করতে হবে PermitRootLogin yesকারণ আমার সরল পাসওয়ার্ড ছিল
জর্জিএফজি

1
Ssh বা scp এর সময় যদি এটি করা হয় তবে আপনাকে অন্য উইন্ডোতে "অনুমতি প্রত্যাখ্যান করা হয়েছে, দয়া করে আবার চেষ্টা করুন", ছেড়ে দিন এবং পাসওয়ার্ডটিতে কেবল পুনরায় টাইপ না করে সেই ssh (বা scp) আবার চেষ্টা করুন।
ক্যামিল গৌডেসুন

1
এছাড়াও sshd_config এ রুটের উল্লেখ রয়েছে কিনা তাও ভুলে যাবেন না: ব্যবহারকারীদের মূলকে অনুমতি দিন
জানুয়ারী

38

রুট অ্যাকাউন্টের জন্য আপনাকে একটি পাসওয়ার্ড সেটআপ করতে হবে এবং তারপরে এটি কার্যকর হবে।

sudo passwd

দু'বার একই পাসওয়ার্ড লিখুন।

PS পরিবর্তন করার পরে / etc / ssh / sshd_config ওপেনশ সার্ভারটি পুনরায় লোড করতে ভুলবেন না।

sudo service ssh reload

2
এটি কাজ করবে; তবে ওপিকে: এটি করার আগে দুবার ভাবেন think আপনি যদি এখনও করেন, এবং আপনার পিসি ইন্টারনেটে রয়েছে, fail2banসিস্টেমে যুক্ত করার বিষয়টি বিবেচনা করুন । (এই মন্তব্যটি ssh এর মাধ্যমে রুট লগইন সক্ষম করার সাথে সম্পর্কিত; রুটের জন্য স্থানীয় পাসওয়ার্ড থাকা বা না করা কেবল স্বাদের বিষয়)।
রোমানো

25

উবুন্টু 14.04 সার্ভার সহ।

পাসওয়ার্ড সেট করুন

sudo passwd

/ Etc / ssh / sshd_config এ পরিবর্তন

পারমিটরুটলগিন পরিবর্তন করুন

PermitRootLogin yes

আপনাকে পাসওয়ার্ড প্রমাণীকরণের মানও পরীক্ষা করতে হতে পারে। এটি যদি না সেট করা থাকে তবে হ্যাঁ সেট করুন

PasswordAuthentication yes

তারপরে এসএসএইচ পুনরায় চালু করুন:

service ssh restart


5
এটিই একমাত্র সম্পূর্ণ উত্তর। অন্যান্য উত্তরগুলির কিছু অংশ অনুপস্থিত।
উইসবাকী

আমার ছাড়া এই লাইনটি নেই। এটি যুক্ত করা কার্যকর হয় না।
এসডসোলার

ওএমজি, হ্যাঁ !! ধন্যবাদ! PasswordAuthenticationনিখোঁজ লিঙ্কটি ছিল
এমপেন

আমি উভয় সিস্টেমে (কালি লিনাক্স এবং উবুন্টু 18) ওপেনশ-পরিষেবা এবং ওপেনশ-ক্লায়েন্টকে শুদ্ধ করেছি, সেগুলি পুনরায় ইনস্টল করেছি, এই উত্তরটি প্রয়োগ করেছি এবং প্রত্যেকে পুরোপুরিভাবে কাজ করেছে।
mk1024

আমার sshd_config- এ, যেহেতু এটিতে "UsePam হ্যাঁ" রয়েছে এবং উপরের সমস্ত ক্রিয়াকলাপ ছাড়াও "DenyGroups root" একটি লাইন রয়েছে, কাজটি করার জন্য আমাকে DenyGroups এর জন্য "রুট" মুছে ফেলা দরকার।
ফ্লিকারলাইট

3

14.04 এর জন্য আপনাকে / etc / ssh / sshd_config- এ লাইনের নীচে মন্তব্য করতে হবে

#StrictModes yes

3
ফাইল মোড চেকিং অক্ষম করার পরিবর্তে, এটি নিশ্চিত করা আরও ভাল হবে যে এটি /root/.sshএবং সেখানে থাকা ফাইলগুলি রুট ব্যতীত অন্য কোনও ব্যবহারকারী দ্বারা পঠনযোগ্য নয়।
অ্যাডেফন

-1

আমার জন্য, এই পদক্ষেপগুলির কোনওটিই কাজ করেনি, এমন কি এমন কিছু চেষ্টা করেছি যা আমি কখনও খেলনা ভিএম এর জন্য অন্য কোনও কিছুর জন্য চেষ্টা করব না: PermitRootLogin without-password

আমার পক্ষে কাজ করা একমাত্র জিনিসটি এর জন্য প্যাম মডিউলটি অক্ষম করছিল:

UsePAM no

এই বিকল্পটি সাধারণত ফাইলের একেবারে শেষে থাকে। সত্যি কথা বলতে, আমি এর আসল অসুবিধাগুলি জানি না, তবে যেহেতু আপনাকে অনলাইনে রুট লগইন করার অনুমতি দেওয়া উচিত নয়, তাই আমি অনুমান করি যে এটি কোনও ব্যক্তিগত ডেভ-ভিএম এর পক্ষে ঠিক আছে।

তবুও, সর্বদা একটি শক্তিশালী পাসওয়ার্ড সেট করুন। নাহ এটি কোনও ব্যতিক্রম নয়। শুধু এই সময় না ...


5
PermitRootLogin without-passwordএর অর্থ এই নয় যে রুট ব্যবহারকারী প্রমাণ ছাড়াই লগইন করতে পারে। এর অর্থ রুট ব্যবহারকারীকে পাসওয়ার্ড দিয়ে লগ ইন করার অনুমতি নেই। পরিবর্তে, মূল ব্যবহারকারীকে আরএসএ কী ব্যবহার করতে লগ ইন করতে হবে, যা আরও সুরক্ষিত।
ক্রেগ

@ ক্রেইগ যে সমস্যার কথা আমি উল্লেখ করছি সেটিকে আরএসএ এসএসএইচ-কীগুলি ব্যবহার করার দরকার নেই is সমস্যাটি হ'ল মূলটি এমন এক ব্যবহারকারী যা আপনার এসএসএইচ-সার্ভারের দরজায় নক করে knows যা আমার মতে ভাল জিনিস নয়। তবে এসএসএইচ এর মাধ্যমে রুট লগইন করতে নির্দ্বিধায়, তবে আপনি যেমন বলেছিলেন, অন্তত তা নিশ্চিত করার জন্য এটি কীগুলি ব্যবহার করছে তা নিশ্চিত করুন!
কেজেলেস্কি

4
আপনি বলেছিলেন আপনি PermitRootLogin without-passwordখেলনা ভিএম ছাড়া আর কিছু করার চেষ্টা করবেন না । আপনি মূলের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে এটি ব্যবহার করেন, যাতে রুটটি লগইন করতে পারে কেবলমাত্র RSA কীগুলি ব্যবহার করা। আপনি উল্লেখ করেন নি যে আপনি আরএসএ কী দিয়ে সেই বিকল্পটি ব্যবহার করে দেখেছেন। আপনি যদি চাবি ছাড়াই এই বিকল্পটি ব্যবহার করে থাকেন, তবে এটি সফল হওয়ার কোনও উপায় নেই। আপনি যদি ব্যবহার করেন PermitRootLogin without-passwordতবে আপনি পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে মোটেই লগ করতে পারবেন না, শক্ত পাসওয়ার্ড দিয়ে নয়, ফাঁকা পাসওয়ার্ড দিয়ে নয়, মোটেও নয়।
ক্রেগ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.