Tentando acessar o openssh, permissão negada O

4

Eu tenho tentado fazer login no ssh em um servidor Ubuntu 11.04 como root com a coisa AllowRootLogin configurada como yes, mas eu recebi uma "Permision denied" Heres uma cópia da minha tentativa com ssh -v:

Last login: Fri Jun  8 21:07:20 on ttys000
noah-sisks-macbook-pro:~ phreshness$ ssh -v [email protected] -p 22
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.133 [192.168.1.133] port 22.
debug1: Connection established.
debug1: identity file /Users/phreshness/.ssh/id_rsa type -1
debug1: identity file /Users/phreshness/.ssh/id_rsa-cert type -1
debug1: identity file /Users/phreshness/.ssh/id_dsa type -1
debug1: identity file /Users/phreshness/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.133' is known and matches the RSA host key.
debug1: Found key in /Users/phreshness/.ssh/known_hosts:6
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/phreshness/.ssh/id_rsa
debug1: Trying private key: /Users/phreshness/.ssh/id_dsa
debug1: Next authentication method: password
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[email protected]'s password: 
    
por noah sisk 09.06.2012 / 04:12

3 respostas

5

Qual é a saída no seu log do servidor? Essa mensagem é geralmente mostrada quando root ou algum usuário não autorizado está tentando fazer o login. Por exemplo, tenho meu login raiz desativado com essa linha em /etc/ssh/sshd_config

PermitRootLogin no

Outra possibilidade é que o seu servidor tenha uma lista limitada de usuários permitidos, a linha na configuração é:

AllowUsers user1 user2

Existe também um DenyUsers . Mais informações em man sshd_config .
Quando alguém tenta fazer o login como root no meu servidor, o /var/log/auth.log mostra isso:

Jun  7 19:45:05 jaguar sshd[26999]: Failed password for invalid user root from 192.168.1.3 port 10916 ssh2
Jun  7 19:45:06 jaguar sshd[26999]: Connection closed by 192.168.1.3 [preauth]

No cliente, a mensagem é semelhante à sua:

$ ssh -l root jaguar
root@jaguar's password: 
Permission denied, please try again.

Você pode tentar executar o servidor com depuração e não desanexar opções como essa (é necessário o caminho completo para o executável):

/usr/sbin/sshd -D -d -p 22

Para iniciar um novo processo na mesma porta, você deve parar seu servidor normal ou usar outro para ouvir e conectar-se ao lado do cliente.

    
por Awi 09.06.2012 / 04:55
3

A configuração de PermitRootLogin to Yes em sua configuração de SSH não substitui a política de segurança do Ubuntu que não permite logins de raiz.

Se você quiser fazer o login como root em SSH, primeiro será necessário ativar a conta root (note que praticamente nunca precisa fazer login como root, sudo será praticamente suficiente para qualquer tarefa que exige privilégios de root. Veja aqui para mais informações sobre a política de segurança do Ubuntu em relação ao sudo e à conta root.

Dito isto, se você realmente quiser logar como root sobre SSH, primeiro habilite a conta root definindo uma senha para ela.

sudo passwd root

Em seguida, supondo que PermitRootLogin ainda esteja habilitado em sua configuração do servidor SSH, você poderá fazer o logon como root via SSH. Observe que você realmente deve usar os pares de chaves públicos / privados para fazer login na conta-raiz para manter o negócio bastante arriscado de ativar uma conta root e permitir que ela seja conectada via SSH se torne simplesmente perigosa.

Quando terminar de fazer o que você precisa fazer com a conta do root, recomendamos desativá-lo novamente removendo a senha.

sudo passwd -dl root
    
por adempewolff 09.06.2012 / 06:46
0

Um problema é que o root não possui uma senha em um sistema padrão. Um equívoco comum é que a senha que você coloca após cada comando sudo é a senha da raiz. Na realidade, a senha que você coloca é sua própria .

Então, o que você precisa fazer é simplesmente adicionar uma senha para o root:

sudo passwd root

Então você deve poder logar como root com as configurações padrão do open-ssh:

ssh [email protected]
    
por Pithikos 07.04.2014 / 14:17

Tags