Tentando root ssh, por que obter permissão negada em 16.04?

3

Estou tentando configurar o ssh sem senha entre contas raiz em 16.04 (necessário para instalações do Hadoop). Eu configurei uma senha para root por sudo su - root e passwd .

Quando eu tento, por exemplo

ssh -l root slave3 ou ssh-copy-id -i $HOME/.ssh/id_rsa_root.pub root@master

Eu obtenho

Permission denied, please try again.

Eu tentei todos os conselhos que posso encontrar, por exemplo, fazendo as seguintes edições (uma de cada vez) em / etc / ssh / sshd_config:

PermitRootLogin without-password 
PermitRootLogin yes 
RSAAuthentication yes
PubkeyAuthentication yes
#StrictModes yes
UsePAM no
AllowUsers root hduser

Seguido por sudo service ssh reload após cada, mas ainda assim recebo permissão negada. Qualquer ajuda é muito apreciada.

    
por user1773592 25.06.2016 / 13:05

1 resposta

4

No Ubuntu, a política SSH padrão é "Negar login root via SSH diretamente, exceto apenas por SSH Key Authentication." Isso é feito pela linha PermitRootLogin without-password de /etc/ssh/sshd_config .

Você pode habilitar o login da senha do root sobre o SSH alterando essa linha para dizer PermitRootLogin yes . No entanto, devo adverti-lo - isso permite que tentativas brutais de invadir a Internet da root senha que coloca seu servidor em risco - você pode querer considerar o bloqueio de todo o tráfego SSH, exceto de "boas fontes de IP" conhecidas das quais você confia IPs, a fim de reduzir a chance de ser forçado a brutar no login raiz. Quando isso não for possível, você deve considerar a configuração da autenticação de chave SSH para a conta raiz em vez da autenticação de senha.

    
por Thomas Ward 25.06.2016 / 14:56