Ativar login da raiz do ssh

Question

Ativar login da raiz do ssh

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

1

Eu tenho acesso a um servidor CentOS com um usuário que não é root, mas pertence à lista de sudoers. Eu não tenho a senha do root, nem eu não consigo descobrir o que é (políticas das pessoas que me deram acesso ao servidor).

Eu quero ativar o SSH login com root, o que significa que não quero continuar a fazer login no servidor com algum usuário e sempre faço sudo su - para fazer qualquer coisa. Até agora consegui habilitar o login SSH com meu usuário e uma senha, o que é legal, mas eu gostaria de poder fazer o login diretamente no usuário root.

Posso fazer isso sem a senha do root? Como? Quaisquer links / livros ou informações seriam apreciados.

Eu não sei se a razão pela qual eu preciso disso é relevante para a pergunta, mas é esta: Eu tenho 64 máquinas exatamente como este servidor, e tenho que instalar em cada um deles algum software. Para fazer isso, eu configurei um SSH sem senha e um script bash que instala o software em cada máquina. A coisa é, o software que eu preciso instalar requer permissões de root e se eu incluir no comando bash sudo su , eu tenho que escrever 64 vezes a mesma senha toda vez que o comando aparecer no script. É por isso que preciso habilitar o login do ssh com o root de alguma forma.

ssh sudo centos

por user3424545 20.11.2014 / 22:54

3 respostas

Tags ssh sudo centos

grep -f patternfile encontra nada ou muito dependendo do conteúdo do patternfile -ksh: pushd: não encontrado

score 3 · Answer 1

Conectar-se a uma máquina como usuário root é uma prática altamente desencorajada, pois obscurece quem está realmente se conectando.

Por exemplo: Se você observar os arquivos de log do ssh, verá apenas as conexões de um usuário, o que dificultará o rastreamento se for uma conexão mal-intencionada.
Você perde a capacidade de fazer / responder perguntas como "Por que Bob estava se conectando ao servidor às 3:30 da manhã?"

Se esta for uma máquina de teste ou se você estiver disposto a aceitar esses riscos, descomente a linha a seguir em /etc/ssh/sshd_config

PermitRootLogin yes

Em seguida, reinicie o daemon ssh

service sshd restart

Uma alternativa um pouco menos arriscada seria configurar os keypairs ssh (assim você não precisa digitar sua senha toda vez que se conectar). E também configure seu usuário para que eles não sejam solicitados por uma senha root toda vez que você sudo.

score 2 · Answer 2

Login por root não é uma boa prática. Você pode configurar seu sistema para efetuar login com chaves ssh. E também desabilite o login usando a senha. Veja este post

E se você tiver privilégios de root, poderá alterar a senha do root. Use estes comandos:

$ sudo -s 
# passwd root

score 0 · Answer 3

Seu shell agora é um arquivo que chama 'sudo -i'

Swish.

Eu fiz isso, mas não acho que foi assim que eu fiz. Tente isso. Se for uma merda, vou pensar mais.