Não é possível logar usando ssh como root

Navegue suas respostas
2

Estou tentando virtualizar um antigo servidor linux, e o software PtoV requer um login de senha como root via ssh. No entanto, o login raiz está sendo evitado com um erro " Permissão negada " no lado do cliente, e uma " senha com falha para raiz " no servidor (quando o sshd é executando no modo de depuração).

Eu configurei PermitRootLogin yes em /etc/ssh/sshd_config .

Este é um velho servidor RedHat 7.3 que teve hardening scripts como o Bastille rodando nele anos e anos atrás, e tem muitos restos de sistemas operacionais antigos (como o ipchains - não mais suportado pelo kernel) por aí. Tudo para dizer que tenho pouca idéia do que foi alterado do sistema original, mas há muito.

  • posso fazer login como root no console
  • Eu posso su para root bem dentro do console ou sessão ssh
  • Eu posso ssh bem como um usuário regular.

Minha pergunta é: O que mais poderia estar impedindo meu login raiz neste servidor?

Mais informações: /etc/pam.d/sshd 

 auth       required     pam_stack.so service=system-auth
 auth       required     pam_nologin.so
 account    required     pam_stack.so service=system-auth
 password   required     pam_stack.so service=system-auth
 session    required     pam_stack.so service=system-auth
 session    required     pam_limits.so
 session    optional     pam_console.so

/etc/pam.d/system-auth 

auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so
account     required      /lib/security/pam_unix.so
password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    required      /lib/security/pam_deny.so
session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

Alguém pode me dizer se o algoritmo hash poderia ser o culpado? Lembrando que posso fazer login como um usuário sem privilégios.

    
por Brent 19.10.2010 / 18:27

5 respostas

3

Acontece que o script /etc/init.d/sshd não tinha uma variável $ OPTIONS, que seria a referência ao arquivo de configuração. Portanto, o sshd estava iniciando sem nenhum arquivo de configuração e, portanto, assumindo como padrão "PermitRoodLogin no".

Eu resolvi isso adicionando a seguinte linha perto do início do /etc/init.d/sshd: 

OPTIONS="-f /etc/ssh/sshd_config"

Espero que isso ajude alguém.

    
por 19.10.2010 / 19:48
2

O login como root via ssh pode ser desativado na configuração do PAM.

    
por 19.10.2010 / 18:29
2

Eu tive o mesmo problema, eu posso autenticar com qualquer usuário, mas quando estou tentando com root eu recebo esta mensagem "acesso negado". O problema foi resolvido desativando UsePAM yes em   /etc/ssh/sshd_config .

Alterar UsePAM yes para #UsePAM yes

    
por 20.10.2014 / 17:58
1

Para expandir o que o Ignacio disse, acredito que você esteja usando o pam_securetty e as ttys não estão em /etc/securetty . Não me lembro quais são os nomes do tty em RH7.3. Ssh como usuário normal e execute who para ver o sistema de nomes.

    
por 19.10.2010 / 18:38
1

Seguindo o embobo, felizmente (!) tenho um grande cluster de caixas RH73 que não tenho permissão para atualizar. Eles me dizem que logins remotos estão em pts/0 , pts/1 , pts/2 e assim por diante.

Poderia tentar adicioná-los a /etc/securetty e ver se isso melhora? Provavelmente, é melhor adicioná-los até (digamos) pts / 9, dependendo de quantos outros usuários geralmente estão logados.

    
por 19.10.2010 / 18:59

Tags

source para discos corporativos [closed] Servidor RADIUS do Windows: Sincronizar entre servidores RADIUS?