Permitrootlogin prohibit password что значит
По умолчанию в Linux Debian для суперпользователя root подключение к серверу по SSH не разрешен.
Если попробовать авторизоваться рутом, то, скорее всего, отобразится сообщение, что доступ не разрешен:
Запрет подключения к серверу по SSH пользователю root обусловлен требованием безопасности, но иногда все-таки нужно поработать именно рутом, для этого можно ВРЕМЕННО разрешить ему подключаться по SSH.
Это можно сделать следующим образом:
1. Создать пользователю root пароль (если нет) с помощью следующей команды:
Нажать Enter и ввести пароль 2 раза (консоль об этом напишет).
2.Открыть с помощью любого текстового редактора файл с настройками SSH, например, с помощью редактора VIM (VI):
И для параметра PermitRootLogin изменить значение с no на yes:
Иногда параметр PermitRootLogin закомментирован, соответственно, нужно его раскоментировать.
Сохранить изменения в файле.
В некоторых случаях параметр PermitRootLogin может иметь значение without-password или prohibit-password — это значит, что root разрешено подключаться средствами GSSAPI (не парольной аутентификации), например, с помощью смарт-карты или отпечатка пальца (это, конечно же, редкость).
3. Перезапустить ssh server командой:
systemctl restart ssh || systemctl restart sshd
(если не помогает, перезапустить сервер полностью 🙂
После этого пользователь root сможет подключиться по SSH.
Комментарии ( 4 )
- около 10 месяцев назад
- #974
This comment was minimized by the moderator on the site
Этот способ не работает. При этом ты его скопировал, как и большинство других дерьмовых сайтоделов и не проверил!
- около 10 месяцев назад
- #975
This comment was minimized by the moderator on the site
Этот способ не работает. При этом ты его скопировал, как и большинство других дерьмовых сайтоделов и не проверил!
Лёша, возможно, ты не умеешь работать с консолью. В отличие от других сайтов, все, что здесь написано — лично проверено мной, поэтому сохранено в шпаргалку.
1. Какая версия Debian у тебя?
На сколько я помню, делал это на 9 версии (вроде). Да, зря не написал.
2. Значение PermitRootLogin точно изменилось в файле /etc/ssh/sshd_config ?? Проверял?
3. Перезапуск и/или перезагрузку делал?
- около 9 месяцев назад
- #976
This comment was minimized by the moderator on the site
Все работает, это стандартная процедура в Debian и Ubuntu для разрешения подключения рута по ssh. Если не получается, то значит, что руки не из того места растут и в Линуксы еще рановато
- около 9 месяцев назад
- #977
This comment was minimized by the moderator on the site
Всё работает, спасибо), нагугил тему эту)
nano /etc/ssh/sshd_config
И для параметра PermitRootLogin изменить значение с no на yes:
И рестарт сервиса. А виртуалка подключена через мост, в настройках виртуалбокс и она получает ip по dhcp от роутера и можно конектится к ней с любого устройства по ip
Здесь не опубликовано еще ни одного комментария
Оставьте свой комментарий
- Опубликовать комментарий как Гость.
Интересные статьи:
Как быстро сменить IP-адрес?
Эта статья предназначена в первую очередь для корпоративных пользователей компьютеров одной локальной сети, имеющие возможность работать в этой самой сети с различными IP-адресами. Эти адреса нужно заранее знать, получив от системного администратора. Для домашних пользователей Интернета (клиентов всяких Корбин, СТСов, Дарсов и прочих) эта информация абсолютно не нужна, т.к. эти пользователи либо жестко привязаны к.
Как узнать IP-адрес сайта
В сети интернет есть несколько сервисов, которые могут сообщить IP-адрес сайта. Зачастую, эти сайты кроме ввода имени домена требуют ввести капчу, иногда имя и адрес электронной почты. — вот такая бюрократия! Для того, чтобы определить IP-адрес DNS-сервера, к которому относится сайт, точнее его доменное имя, и без ввода всяких дополнительных даных, существует несколько способов. Самый простой — это через.
Требуются ли аэронавигационные карты при использовании навигационных баз данных?
По мере того, как навигация с использованием спутниковой системы (GPS навигация), бортовых пилотажных комплексов (FMS), компьютерных полетных карт и компьютерных систем планирования полетов получали распространение, авиационные компании и разработчики ПО предоставляли все больше и больше технических характеристик. Благодаря большому количеству систем, доступных на сегодняшней день, можно легко.
Как найти в Интернете похожую картинку или фотографию
Как найти в Интернете похожую картинку или фотографию? — Да очень просто! Начнем с того, зачем это нужно, и кому может понадобиться? Основных вариантов может быть три: Первый — вы хотите проверить, не использует ли кто-то вашу авторскую графическую работу (фотографию, рисунок, схему) без вашего разрешения на своем web-ресурсе.
Как закачать видео на ipad
Какой формат видео поддерживает iPad? На данный момент (лето 2013 года) планшеты iPad поддерживают только 2 формата видеофайлов: 1. MPEG (файлы с расширением *.mp4 и *.m4v) 2. Qick Time (файлы с расширением *.mov) Все другие форматы iPad не поддерживает, и для их просмотра на яблочном планшете необходима конвертация с помощью специальной программы или установка на iPad отдельного приложения для просмотра.
Программа Qloud для пилотов Qatar Airways
Авиакомпания Qatar Airways начала внедрение собственного нового приложения для iPad — Qloud. Это мобильное приложение собственной разработки, предназначенное только для использования внутри компании (так называемое Inhouse Application). Программа Qloudбудет обеспечивать всех пилотов авиакомпании Катар Эйрвэйс в режиме реального времени актуальной информацией в том числе — и для принятия решения.
Идентификаторы и магнитный курс ВПП
Все взлётно-посадочные полосы (ВПП) аэродромов обязательно имеют идентификатор торцов — маркированный номер, который ассоциативен с магнитным курсом ВПП (Magnetic Heading). В США и некоторых странах, подверженных американскому влиянию, на аэродромах используется истинный курс, который соответствует магнитному +/- поправка на магнитное склонение в данной местности. Курс ВПП варируется от 1° до.
Permitrootlogin prohibit password что значит
Закладки на сайте Проследить за страницей | Created 1996-2023 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |
Как разрешить пользователю root заходить по SSH в системах Linux Ubuntu
Обновлено: 04.03.2023 Опубликовано: 07.01.2017
По умолчанию, в некоторых системах Linux (например, Ubuntu) для суперпользователя root вход по SSH с использованием пароля не работает. При попытке подключиться можно увидеть сообщение «access denied» или «permission denied». Такая настройка необходима для обеспечения большей безопасности системе. Однако, если требуется предоставить возможность подключаться по SSH от пользователя root, необходимо выполнить нижеописанное.
* Инструкция подойдет для большинства UNIX-систем.
С использованием сертификата
Система настроена таким образом, чтобы можно было подключиться под пользователем root с использованием сертификата. Рассмотрим, как это сделать.
На любом компьютере с Linux сгенерируем пару ключей командой:
ssh-keygen -t ed25519
В домашней директории:
. будет создано 2 файла id_ed25519.pub и id_ed25519. Содержимое файла id_ed25519.pub фиксируем.
Идем на наш целевой компьютер Ubuntu. Создаем каталог:
Вставляем в него содержимое файла id_ed25519.pub.
Теперь с компьютера, где были созданы сертификаты можно зайти на компьютер с Ubuntu:
Теперь с использованием ключа из файла id_ed25519 можно подключиться к нашему компьютеру Ubuntu без пароля.
По паролю
Для начала, необходимо создать пароль пользователю root следующей командой:
После нажатия Enter вводим дважды пароль.
Теперь открываем настройки SSH:
и редактируем параметр PermitRootLogin — задаем значение yes:
* если параметр закомментирован, снимаем комментарий.
** по умолчанию, значение может быть without-password или prohibit-password — оно разрешает вход для root средствами GSSAPI (не парольной аутентификации), например, смарт-карты или отпечатка пальца.
Перезапускаем ssh server:
systemctl restart ssh || systemctl restart sshd
или в старых версиях без systemd:
service ssh restart || service sshd restart
Thread: What does PermitRootLogin prohibit-password in SSH server mean?
A Carafe of Ubuntu
Join Date Aug 2013 Beans 105 —> Beans 105
What does PermitRootLogin prohibit-password in SSH server mean?
I am quite confused about this entry in sshd_config.
# Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes
I have searched around but find the explanations confusing. What is «prohibit-password» for a root login in plain English?
What does one need to provide to access root@192.168.x.x?
April 21st, 2017 #2
Ubuntu addict and loving it
Join Date Nov 2008 Location Boston MetroWest Beans 16,153 —> Beans 16,153 Distro Kubuntu
Re: What does PermitRootLogin prohibit-password in SSH server mean?
* The default for the sshd_config(5) PermitRootLogin option has changed from "yes" to "prohibit-password". * PermitRootLogin=without-password/prohibit-password now bans all interactive authentication methods, allowing only public-key, hostbased and GSSAPI authentication (previously it permitted keyboard-interactive and password-less authentication if those were enabled).
With that configuration you cannot login in as root with a password. Use keys instead.
If you ask for help, do not abandon your request. Please have the courtesy to check for responses and thank the people who helped you.
- Site Areas
- Settings
- Private Messages
- Subscriptions
- Who’s Online
- Search Forums
- Forums Home
- Forums
- The Ubuntu Forum Community
- Ubuntu Official Flavours Support
- New to Ubuntu
- General Help
- Installation & Upgrades
- Hardware
- Desktop Environments
- Networking & Wireless
- Multimedia Software
- Ubuntu Specialised Support
- Ubuntu Development Version
- Security
- Virtualisation
- Ubuntu Servers, Cloud and Juju
- Server Platforms
- Ubuntu Cloud and Juju
- Gaming & Leisure
- Emulators
- Wine
- Development & Programming
- Packaging and Compiling Programs
- Development CD/DVD Image Testing
- Ubuntu Application Development
- Ubuntu Dev Link Forum
- Programming Talk
- Repositories & Backports
- Ubuntu Backports
- Bug Reports / Support
- Ubuntu Backports
- System76 Support
- Apple Hardware Users
- Ubuntu Community Discussions
- Ubuntu, Linux and OS Chat
- Recurring Discussions
- Full Circle Magazine
- The Cafe
- Cafe Games
- Market
- Mobile Technology Discussions (CLOSED)
- Announcements & News
- Weekly Newsletter
- Membership Applications
- The Fridge Discussions
- Forum Council Agenda
- Forum Feedback & Help
- Request a LoCo forum
- Resolution Centre
- Ubuntu, Linux and OS Chat
- Other Discussion and Support
- Other OS Support and Projects
- Other Operating Systems
- Ubuntu/Debian BASED
- Debian
- MINT
- Arch and derivatives
- Fedora/RedHat and derivatives
- Mandriva/Mageia
- Slackware and derivatives
- openSUSE and SUSE Linux Enterprise
- Mac OSX
- PCLinuxOS
- Gentoo and derivatives
- Windows
- BSD
- Any Other OS
- Other Operating Systems
- Assistive Technology & Accessibility
- Art & Design
- Education & Science
- Documentation and Community Wiki Discussions
- Tutorials
- Outdated Tutorials & Tips
- Ubuntu Women
- Ubuntu LoCo Team Forums
- Americas LoCo Teams
- Argentina Team
- Software
- Hardware
- Comunidad
- Arizona Team — US
- Arkansas Team — US
- Brazil Team
- California Team — US
- Canada Team
- Centroamerica Team
- Chile Team
- Comunidad
- Hardware
- Software
- Instalaci�n y Actualizaci�n
- Colombia Team — Colombia
- Georgia Team — US
- Illinois Team
- Indiana — US
- Kentucky Team — US
- Maine Team — US
- Minnesota Team — US
- Mississippi Team — US
- Nebraska Team — US
- New Mexico Team — US
- New York — US
- North Carolina Team — US
- Ohio Team — US
- Oklahoma Team — US
- Oregon Team — US
- Pennsylvania Team — US
- Peru Team
- Texas Team — US
- Uruguay Team
- Utah Team — US
- Virginia Team — US
- West Virginia Team — US
- Argentina Team
- Asia and Oceania LoCo Teams
- Australia Team
- Bangladesh Team
- Hong Kong Team
- Myanmar Team
- Philippine Team
- Singapore Team
- Europe, Middle East, and African (EMEA) LoCo Teams
- Albania Team
- Catalan Team
- Portugal Team
- Egypt Team
- Georgia Team
- Ireland Team — Ireland
- Kenyan Team — Kenya
- Kurdish Team — Kurdistan
- Lebanon Team
- Morocco Team
- Saudi Arabia Team
- Sudan Team
- Tunisia Team
- Other Forums & Teams
- LoCo Archive
- Afghanistan Team
- Alabama Team — US
- Alaska Team — US
- Algerian Team
- Andhra Pradesh Team — India
- Austria Team
- Bangalore Team
- Bolivia Team
- Cameroon Team
- Colorado Team — US
- Connecticut Team
- Costa Rica Team
- Delhi Team
- Ecuador Team
- El Salvador Team
- Florida Team — US
- Galician LoCo Team
- Greek team
- Hawaii Team — US
- Honduras Team
- Idaho Team — US
- Iowa Team — US
- Jordan Team
- Kansas Team — US
- Libya Team
- Louisiana Team — US
- Maryland Team — US
- Massachusetts Team
- Michigan Team — US
- Missouri Team — US
- Montana Team — US
- Namibia Team
- Nevada Team — US
- New Hampshire Team — US
- New Jersey Team — US
- Northeastern Team — US
- Panama Team
- Paraguay Team
- Qatar Team
- Quebec Team
- Rhode Island Team — US
- Senegal Team
- South Carolina Team — US
- South Dakota Team — US
- Switzerland Team
- Tamil Team — India
- Tennessee Team — US
- Trinidad & Tobago Team
- Uganda Team
- United Kingdom Team
- US LoCo Teams
- Venezuela Team
- Wales Team
- Washington DC Team — US
- Washington State Team — US
- Wisconsin Team
- Yemen Team
- Za Team — South Africa
- Zimbabwe Team
- Americas LoCo Teams
- Other OS Support and Projects
- Ubuntu Official Flavours Support
« Previous Thread | Next Thread »
Bookmarks
Bookmarks
Posting Permissions
- You may not post new threads
- You may not post replies
- You may not post attachments
- You may not edit your posts