আমি ssh
উবুন্টু 14.04 এ রুট অ্যাক্সেস সক্ষম করতে চাই । /etc/ssh_config
(পারমিট রুটলগিন হ্যাঁ) সম্পাদনা কোনও কিছুই প্রভাবিত করে না।
আমি ssh
উবুন্টু 14.04 এ রুট অ্যাক্সেস সক্ষম করতে চাই । /etc/ssh_config
(পারমিট রুটলগিন হ্যাঁ) সম্পাদনা কোনও কিছুই প্রভাবিত করে না।
উত্তর:
উবুন্টু 14.04 সার্ভারের জন্য কেবল রুটের জন্য একটি পাসওয়ার্ড যুক্ত করা যথেষ্ট নয়।
আপনাকে /etc/ssh/sshd_config
নীচের লাইনে সম্পাদনা করতে এবং মন্তব্য করতে হবে:
PermitRootLogin without-password
এর ঠিক নীচে, নিম্নলিখিত লাইনটি যুক্ত করুন:
PermitRootLogin yes
তারপরে এসএসএইচ পুনরায় চালু করুন:
service ssh reload
উবুন্টু 16.04.1 এলটিএসের জন্য (জিএনইউ / লিনাক্স 4.4.0-59-জেনেরিক x86_64) PermitRootLogin without-password
প্রতিস্থাপন করা হয়েছে PermitRootLogin prohibit-password
।
PermitRootLogin yes
কারণ আমার সরল পাসওয়ার্ড ছিল
রুট অ্যাকাউন্টের জন্য আপনাকে একটি পাসওয়ার্ড সেটআপ করতে হবে এবং তারপরে এটি কার্যকর হবে।
sudo passwd
দু'বার একই পাসওয়ার্ড লিখুন।
PS পরিবর্তন করার পরে / etc / ssh / sshd_config ওপেনশ সার্ভারটি পুনরায় লোড করতে ভুলবেন না।
sudo service ssh reload
fail2ban
সিস্টেমে যুক্ত করার বিষয়টি বিবেচনা করুন । (এই মন্তব্যটি ssh এর মাধ্যমে রুট লগইন সক্ষম করার সাথে সম্পর্কিত; রুটের জন্য স্থানীয় পাসওয়ার্ড থাকা বা না করা কেবল স্বাদের বিষয়)।
উবুন্টু 14.04 সার্ভার সহ।
পাসওয়ার্ড সেট করুন
sudo passwd
পারমিটরুটলগিন পরিবর্তন করুন
PermitRootLogin yes
আপনাকে পাসওয়ার্ড প্রমাণীকরণের মানও পরীক্ষা করতে হতে পারে। এটি যদি না সেট করা থাকে তবে হ্যাঁ সেট করুন
PasswordAuthentication yes
তারপরে এসএসএইচ পুনরায় চালু করুন:
service ssh restart
PasswordAuthentication
নিখোঁজ লিঙ্কটি ছিল
আমার জন্য, এই পদক্ষেপগুলির কোনওটিই কাজ করেনি, এমন কি এমন কিছু চেষ্টা করেছি যা আমি কখনও খেলনা ভিএম এর জন্য অন্য কোনও কিছুর জন্য চেষ্টা করব না: PermitRootLogin without-password
আমার পক্ষে কাজ করা একমাত্র জিনিসটি এর জন্য প্যাম মডিউলটি অক্ষম করছিল:
UsePAM no
এই বিকল্পটি সাধারণত ফাইলের একেবারে শেষে থাকে। সত্যি কথা বলতে, আমি এর আসল অসুবিধাগুলি জানি না, তবে যেহেতু আপনাকে অনলাইনে রুট লগইন করার অনুমতি দেওয়া উচিত নয়, তাই আমি অনুমান করি যে এটি কোনও ব্যক্তিগত ডেভ-ভিএম এর পক্ষে ঠিক আছে।
তবুও, সর্বদা একটি শক্তিশালী পাসওয়ার্ড সেট করুন। নাহ এটি কোনও ব্যতিক্রম নয়। শুধু এই সময় না ...
PermitRootLogin without-password
এর অর্থ এই নয় যে রুট ব্যবহারকারী প্রমাণ ছাড়াই লগইন করতে পারে। এর অর্থ রুট ব্যবহারকারীকে পাসওয়ার্ড দিয়ে লগ ইন করার অনুমতি নেই। পরিবর্তে, মূল ব্যবহারকারীকে আরএসএ কী ব্যবহার করতে লগ ইন করতে হবে, যা আরও সুরক্ষিত।
PermitRootLogin without-password
খেলনা ভিএম ছাড়া আর কিছু করার চেষ্টা করবেন না । আপনি মূলের জন্য পাসওয়ার্ড প্রমাণীকরণ অক্ষম করতে এটি ব্যবহার করেন, যাতে রুটটি লগইন করতে পারে কেবলমাত্র RSA কীগুলি ব্যবহার করা। আপনি উল্লেখ করেন নি যে আপনি আরএসএ কী দিয়ে সেই বিকল্পটি ব্যবহার করে দেখেছেন। আপনি যদি চাবি ছাড়াই এই বিকল্পটি ব্যবহার করে থাকেন, তবে এটি সফল হওয়ার কোনও উপায় নেই। আপনি যদি ব্যবহার করেন PermitRootLogin without-password
তবে আপনি পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে মোটেই লগ করতে পারবেন না, শক্ত পাসওয়ার্ড দিয়ে নয়, ফাঁকা পাসওয়ার্ড দিয়ে নয়, মোটেও নয়।
service ssh reload
এটি করার সময়, দরকারী।