Impossible de faire SSH en tant que root

27

J'utilise l'installation par défaut de openssh-server pour mon serveur Ubuntu 14.04. Je peux me connecter via la console en tant que root comme d'habitude, avec mon nom d'utilisateur et mon mot de passe. Lorsque j'essaie de SSH avec le même nom d'utilisateur / mot de passe, j'obtiens à plusieurs reprises des erreurs d'accès refusé. /var/log/auth.log rapporte Failed password for root from <ip address> port <port> ssh2 , mais j'entre le bon mot de passe.

Pourquoi ne puis-je pas me connecter au serveur via SSH, même si le nom d'utilisateur et le mot de passe SONT corrects?

    
posée vaindil 15.08.2014 - 18:31
la source

2 réponses

59

Le paramètre par défaut dans Debian (et donc Ubuntu) pour le serveur OpenSSH consiste à refuser la connexion par mot de passe pour root et à autoriser uniquement la connexion par clé. Changez cette ligne dans /etc/ssh/sshd_config :

PermitRootLogin without-password

à

PermitRootLogin yes

Et redémarrez le serveur SSH:

sudo service ssh restart
    
réponse donnée muru 15.08.2014 - 18:34
la source
1

Les pirates vont s'en prendre à l'utilisateur root qui essaie de forcer la voie. Si vous autorisez les connexions root, vous devez absolument installer Fail2Ban, ou quelque chose de similaire pour vous protéger contre les attaques par force brute. Utilisez également un mot de passe très difficile à deviner sans utiliser de mots communs.

Et, comme l’a souligné Vaindil, une connexion par clé serait de loin supérieure. Ils ne sont pas très difficiles à configurer. Voici un lien pour configurer la connexion par clé à l'aide de PuTTY sur Windows: lien . Mais il y en a beaucoup d'autres si vous utilisez un environnement différent pour vous connecter.

    
réponse donnée mikekehrli 24.04.2018 - 17:48
la source

Lire d'autres questions sur les étiquettes