Como a versão da nuvem do Ubuntu impõe o “login sem raiz” sobre o ssh?

Navegue suas respostas
7

Eu estou olhando para ajustar a configuração padrão da versão do Ubuntu nuvem onde é negado login root.

A tentativa de se conectar a essa máquina produz: 

maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected]
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.

Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.

Eu gostaria de saber em qual arquivo de configuração o bloqueio da raiz via ssh está configurado e como eu posso mudar a mensagem impressa?

    
por Maxim Veksler 26.12.2010 / 09:44

4 respostas

12

Pergunta antiga, mas ninguém realmente respondeu a você e eu tive a mesma pergunta: De onde vem essa configuração?

É originário de cloudinit , precisamente em cc_ssh.py dentro de /usr/lib/python2.7/dist-packages/cloudinit/config

Isso, por sua vez, depende diretamente do arquivo /etc/cloud/cloud.cfg . Você encontra uma linha disable_root: true .

Você deve conseguir substituí-lo ajustando seus dados de usuário e adicionando a linha disable_root: false . Seu provedor de nuvem deve tornar os dados do usuário configuráveis.

    
por 18.04.2015 / 16:53
5

Assumindo que sua configuração de sshd tenha PermitRootLogin yes .

sudo grep "login as the ubuntu user" /root/.??*

No entanto, o link que Mike Scott forneceu é um que eu recomendo que você leia atentamente e tome cuidado.

ROOT SSH

Finally, if you wish to circumvent the Ubuntu security standard and revert to the old practice of allowing ssh and rsync as root, this command will open it up for a new instance of the official Ubuntu images:

ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/' This is not recommended, but it may be a way to get existing EC2 automation code to continue working until you can upgrade to the sudo practices described above.

Eu mantenho os logins de SSH raiz desativados porque qualquer servidor voltado para o público com SSH ativado será danificado continuamente dia e noite por tentativas de login raiz de botnets criminosos.

Em outros lugares, as documentações avisam

Enabling the Root account is rarely necessary. Almost everything you need to do as administrator of an Ubuntu system can be done via sudo or gksudo. If you really need a persistent Root login, the best alternative is to simulate a Root login shell using the following command...

sudo -i

    
por 26.12.2010 / 13:19
3

A resposta está aqui: link

Copie o arquivo authorized_keys da conta do Ubuntu para a conta root. O login de senha está desativado, portanto, você precisa ter uma chave ssh válida para fazer login em qualquer conta.

    
por 26.12.2010 / 13:04
0

Verifique o / etc / ssh / sshd_config, a opção é chamada "Permitir login root" 

 PermitRootLogin
         Specifies whether root can log in using ssh(1).  The argument
         must be “yes”, “without-password”, “forced-commands-only”, or
         “no”.

Uma das configurações mais úteis é "sem-senha", que nos permite entrar no root, mas somente se você usar a autenticação de chave pública. man sshd_config para mais informações:)

    
por 26.12.2010 / 10:10

Tags

Crie um escravo do MySQL de outro escravo, mas aponte para o mestre Mover o computador do Active Directory para outra OU - Quais são os efeitos?