রুট হিসাবে এসএসএইচ করতে পারে না


31

আমি openssh-serverআমার উবুন্টু 14.04 সার্ভারের জন্য ডিফল্ট ইনস্টলেশন ব্যবহার করছি । আমি কনসোলটির মাধ্যমে আমার ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ স্বাভাবিকের মতো রুট হিসাবে সংযোগ করতে পারি। আমি যখন একই ব্যবহারকারীর নাম / পাসওয়ার্ড দিয়ে এসএসএইচ চেষ্টা করি তবে আমি বারবার অ্যাক্সেস অস্বীকার করা ত্রুটিগুলি পাই। /var/log/auth.logরিপোর্ট Failed password for root from <ip address> port <port> ssh2, কিন্তু আমি সঠিক পাসওয়ার্ড লিখছি।

ব্যবহারকারীর নাম এবং পাসওয়ার্ড সঠিক থাকলেও আমি কেন এসএসএইচের মাধ্যমে সার্ভারের সাথে সংযোগ স্থাপন করতে পারি না?



@ এলিয়াকাগান তিনি, আমি জানিয়েছিলাম যে এটির উত্তর পাওয়ার আগেই এর দুপ হিসাবে। : ডি
মুড়ু

@ মুরু আমি মনে করি যে কোনওভাবেই ঠিক আছে, তবে এটি স্কোপোপ (আরও সাধারণ) এর থেকে কিছুটা বিস্তৃত মনে হয়েছে, এর আরও উত্তর রয়েছে এবং এর বিস্তৃত সমাধানের বিস্তৃত প্রস্তাব রয়েছে। যেভাবেই সেগুলি বন্ধ রয়েছে, একের উত্তরগুলি অন্যটিতে মিশানো যেতে পারে (বা না)।
এলিয়াহ কাগান


যদি আপনার সার্ভারটি যাইহোক বাহ্যিক মুখের মধ্যে থাকে তবে দয়া করে এসএসএইচকে রুট হিসাবে সক্ষম করবেন না। এই ঝামেলা চাইছে।
রবিবি 1212

উত্তর:


66

ওপেনএসএসএইচ সার্ভারের জন্য ডেবিয়ান (এবং তাই উবুন্টু) -এর ডিফল্ট সেটিংসটি হ'ল মূলের জন্য পাসওয়ার্ড-ভিত্তিক লগইন অস্বীকার করা এবং কেবল কী-ভিত্তিক লগইনকে অনুমতি দেওয়া। এই লাইনটি এতে পরিবর্তন করুন /etc/ssh/sshd_config:

PermitRootLogin without-password

থেকে

PermitRootLogin yes

এবং এসএসএইচ সার্ভারটি পুনরায় চালু করুন:

sudo service ssh restart

আহা, ওটা করেছে! আপনাকে ধন্যবাদ, আমি এটির প্রশংসা করি!
vaindil

2
@ ভেন্ডিল তবে সত্যই, গ্রেগরি ০.০ এক্সএফ 0 বলেছে , আপনাকে যদি রুট হিসাবে দূর থেকে লগইন করতে হয় তবে পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের পরিবর্তে কী-ভিত্তিক ব্যবহার করা আরও ভাল ।
এলিয়াহ কাগন

@ ভেন্ডিল প্রথম দ্বিতীয় এলিয়াকাগান এবং গ্রেগরি.0xf0 যে কী-ভিত্তিক প্রমাণীকরণ পাসওয়ার্ড ভিত্তিক চেয়ে উচ্চতর। আপনি যদি পারেন তবে এটিতে স্যুইচ করুন।
মুরু

যাইহোক, এসএসএইচ বা জিইউআইয়ের মাধ্যমে যেভাবেই রুট লগইন করার অনুমতি দেওয়ার জন্য খারাপ অভ্যাসটি রয়েছে, যেখানে sudoঅক্ষম রয়েছে সেই ক্ষেত্রে আপনাকে কেবল রুট লগইনের প্রয়োজন হবে ।
টমাস ওয়ার্ড

1
যদি এটি এখনও কাজ না করে, দয়া করে রুটের জন্য পাসওয়ার্ড সেট করার চেষ্টা করুন। আমার জন্য যা সহায়তা করে:sudo passwd root
kkochanski

3

আমার কাছে, পরিবর্তনগুলি কাজ করছে (উবুন্টু 18.04):

  • sudo nano /etc/ssh/sshd_config

  • PermitRootLogin prohibit-password থেকে PermitRootLogin yes
  • PasswordAuthentication no থেকে PasswordAuthentication yes

তারপরে, ssh পরিষেবাটি পুনরায় চালু করুন:

  • sudo service ssh restart

ধন্যবাদ!


1

হ্যাকাররা রুট ব্যবহারকারীরা তাদের উপর চাপ প্রয়োগ করার চেষ্টা করছে। আপনি যদি রুট লগইনগুলি মঞ্জুর করতে চলেছেন তবে অবশ্যই অবশ্যই ফেইল 2ব্যান ইনস্টল করা উচিত, বা জঞ্জাল বাহিনীর আক্রমণ থেকে রক্ষা পাওয়ার জন্য অনুরূপ কিছু। সাধারণ শব্দ ব্যবহার না করে পাসওয়ার্ড অনুমান করতে খুব শক্ত ব্যবহার করুন hard

এবং, ভেন্ডিল যেমন উল্লেখ করেছেন, একটি মূল ভিত্তিক লগইনটি আরও উন্নত হবে। তারা সেটআপ করা খুব কঠিন না। উইন্ডোজগুলিতে পুটিটিওয়াই ব্যবহার করে কী-ভিত্তিক লগইন সেটআপের জন্য এখানে একটি লিঙ্ক রয়েছে: https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/ । আপনি যদি লগইন করতে অন্য কোনও পরিবেশ ব্যবহার করেন তবে অন্য প্রচুর আছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.