Como acessar o Ubuntu usando Root

Question

Como acessar o Ubuntu usando Root

#1 resposta do vidarlo (1 votos)
#2 resposta do earthmeLon (1 votos)
#3 resposta do Joshua Besneatte (0 votos)

0

Acabei de criar uma conta root no meu servidor ubuntu1, veja abaixo:

packt@ubuntu1:~$ 
packt@ubuntu1:~$ sudo -i
[sudo] password for packt: 
root@ubuntu1:~#

Quando eu tento ssh este servidor ubuntu da minha máquina centos (ou qualquer máquina para esse assunto) usando o seguinte eu recebo permissão negada.

[packt@centos1 ~]$ ssh root@ubuntu1
root@ubuntu1's password: 
Permission denied, please try again.
root@ubuntu1's password: 
Permission denied, please try again.
root@ubuntu1's password: 
Permission denied (publickey,password).
[packt@centos1 ~]$

Eu sei que posso su na raiz da máquina ubuntu1, mas eu preciso acessar a máquina usando o root de outras máquinas.

Alguém pode me informar onde estou dando errado?

por peter 12.05.2018 / 23:21

3 respostas

1

Pode haver várias causas aqui.

Primeiro, muitas distribuições Linux vêm, ou pelo menos sugerem que você bloqueie o usuário root de ssh . Isso ocorre porque cada sistema vem com root e facilita a força bruta de uma máquina se você estiver ciente de um usuário. Não é infalível, mas útil.

Caso contrário, você precisa entender que cada usuário tem sua própria senha, e é a senha desse usuário e as entradas encontradas para sudo in /etc/sudoers , que permitem que um usuário execute com êxito um comando com sudo .

Para esclarecer, quando você usa este comando, você está usando a senha USER:

sudo su -i

sudo verifica se você tem permissão para executar o comando e também solicita sua senha USER.

Quando você faz login em uma máquina, você usa essa senha USER novamente. É improvável, e uma prática ruim, ter seu USUÁRIO e sua conta root compartilhando senhas. Nesse caso, como você sabe a senha do USUÁRIO, você faria o seguinte:

ssh USER@myserver
sudo su -

Aqui, você acessa o sistema usando a conta do USUÁRIO e a senha conhecida e, em seguida, encaminha para a raiz. Isso resolve um problema e é como você deve escalar a raiz.

Se você descobrir que seu servidor permite o login root, mas estava usando a senha incorretamente, bloqueie-a. Outras respostas à sua pergunta estão sugerindo que você permita o login root, mas em vez disso, peço que você entenda a situação e mantenha-se seguro seguindo este conselho. Procure ssh hardening e, pelo menos, configure fail2ban .

por earthmeLon 12.05.2018 / 23:59

0

Por padrão, o acesso root está desabilitado sobre o ssh. Você pode habilitar o acesso root ssh ou ssh como usuário normal e su ou sudo.

Para ativar o login root via ssh:

Como root, edite o arquivo sshd_config em / etc / ssh / sshd_config:

sudo nano /etc/ssh/sshd_config.

Adicione uma linha na seção Autenticação do arquivo que diz

PermitRootLogin yes . ...

Salve o arquivo / etc / ssh / sshd_config atualizado. Reinicie o servidor SSH:

sudo service sshd restart.

NOTA IMPORTANTE

Esta não é uma boa solução para o problema, porque expõe root, enquanto o usuário já possui um usuário adequado com privilégios sudo. Isso não resolve o problema, mas fornece uma solução alternativa que aumenta desnecessariamente o risco e dá suporte a práticas ruins.

Login raiz usando chaves SSH (possivelmente mais seguro):

Se você precisa fazer o login root no SSH, é bem mais seguro (e mais fácil) fazer o login usando as chaves SSH. A configuração é um pouco mais longa, mas bem delineada em Como configurar o acesso SSH sem senha para o usuário root

por Joshua Besneatte 12.05.2018 / 23:38

Como salvar o estado de um Live CD em um .iso? Como exibir todos os arquivos .png usando * no terminal [duplicado]

score 1 · Accepted Answer

Você está usando o sudo para obter um shell de root. Isso não significa que você ativou a conta root.

Para ativar o login root, você precisa definir uma senha para o root:

sudo passwd root

Então você tem que editar o seu sshd_config

 sudo editor /etc/ssh/sshd_config

Alterar

PermitRootLogin prohibit-password

para

PermitRootLogin yes

Saia do editor e reinicie o sshd com

sudo systemctl reinicia o openssh-server

Observe que isso não é recomendado. Eu não consigo pensar em nenhuma razão pela qual você precisa de acesso root via ssh. Os comandos podem ser prefixados com o sudo e o sudo configurado para uso sem senha. Cópias de arquivo? Normalmente você pode modificar as permissões do destino, para que você não precise ser root.