Permitrootlogin prohibit password что значит
Перейти к содержимому

Permitrootlogin prohibit password что значит

  • автор:

Permitrootlogin prohibit password что значит

По умолчанию в Linux Debian для суперпользователя root подключение к серверу по SSH не разрешен.

Как разрешить пользователю root подключаться по SSH к Linux Debian

Если попробовать авторизоваться рутом, то, скорее всего, отобразится сообщение, что доступ не разрешен:

Запрет подключения к серверу по SSH пользователю root обусловлен требованием безопасности, но иногда все-таки нужно поработать именно рутом, для этого можно ВРЕМЕННО разрешить ему подключаться по SSH.

Это можно сделать следующим образом:

1. Создать пользователю root пароль (если нет) с помощью следующей команды:

Нажать Enter и ввести пароль 2 раза (консоль об этом напишет).

2.Открыть с помощью любого текстового редактора файл с настройками SSH, например, с помощью редактора VIM (VI):

И для параметра PermitRootLogin изменить значение с no на yes:

Иногда параметр PermitRootLogin закомментирован, соответственно, нужно его раскоментировать.

Сохранить изменения в файле.

В некоторых случаях параметр PermitRootLogin может иметь значение without-password или prohibit-password — это значит, что root разрешено подключаться средствами GSSAPI (не парольной аутентификации), например, с помощью смарт-карты или отпечатка пальца (это, конечно же, редкость).

3. Перезапустить ssh server командой:

systemctl restart ssh || systemctl restart sshd

(если не помогает, перезапустить сервер полностью 🙂

После этого пользователь root сможет подключиться по SSH.

Комментарии ( 4 )

  1. около 10 месяцев назад
  2. #974

This comment was minimized by the moderator on the site

Этот способ не работает. При этом ты его скопировал, как и большинство других дерьмовых сайтоделов и не проверил!

  1. около 10 месяцев назад
  2. #975

This comment was minimized by the moderator on the site

Этот способ не работает. При этом ты его скопировал, как и большинство других дерьмовых сайтоделов и не проверил!

Лёша, возможно, ты не умеешь работать с консолью. В отличие от других сайтов, все, что здесь написано — лично проверено мной, поэтому сохранено в шпаргалку.

1. Какая версия Debian у тебя?
На сколько я помню, делал это на 9 версии (вроде). Да, зря не написал.

2. Значение PermitRootLogin точно изменилось в файле /etc/ssh/sshd_config ?? Проверял?

3. Перезапуск и/или перезагрузку делал?

  1. около 9 месяцев назад
  2. #976

This comment was minimized by the moderator on the site

Все работает, это стандартная процедура в Debian и Ubuntu для разрешения подключения рута по ssh. Если не получается, то значит, что руки не из того места растут и в Линуксы еще рановато

  1. около 9 месяцев назад
  2. #977

This comment was minimized by the moderator on the site

Всё работает, спасибо), нагугил тему эту)
nano /etc/ssh/sshd_config
И для параметра PermitRootLogin изменить значение с no на yes:
И рестарт сервиса. А виртуалка подключена через мост, в настройках виртуалбокс и она получает ip по dhcp от роутера и можно конектится к ней с любого устройства по ip

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.

Интересные статьи:

Как быстро сменить IP-адрес?

Эта статья предназначена в первую очередь для корпоративных пользователей компьютеров одной локальной сети, имеющие возможность работать в этой самой сети с различными IP-адресами. Эти адреса нужно заранее знать, получив от системного администратора. Для домашних пользователей Интернета (клиентов всяких Корбин, СТСов, Дарсов и прочих) эта информация абсолютно не нужна, т.к. эти пользователи либо жестко привязаны к.

Как узнать IP-адрес сайта

В сети интернет есть несколько сервисов, которые могут сообщить IP-адрес сайта. Зачастую, эти сайты кроме ввода имени домена требуют ввести капчу, иногда имя и адрес электронной почты. — вот такая бюрократия! Для того, чтобы определить IP-адрес DNS-сервера, к которому относится сайт, точнее его доменное имя, и без ввода всяких дополнительных даных, существует несколько способов. Самый простой — это через.

Требуются ли аэронавигационные карты при использовании навигационных баз данных?

По мере того, как навигация с использованием спутниковой системы (GPS навигация), бортовых пилотажных комплексов (FMS), компьютерных полетных карт и компьютерных систем планирования полетов получали распространение, авиационные компании и разработчики ПО предоставляли все больше и больше технических характеристик. Благодаря большому количеству систем, доступных на сегодняшней день, можно легко.

Как найти в Интернете похожую картинку или фотографию

Как найти в Интернете похожую картинку или фотографию? — Да очень просто! Начнем с того, зачем это нужно, и кому может понадобиться? Основных вариантов может быть три: Первый — вы хотите проверить, не использует ли кто-то вашу авторскую графическую работу (фотографию, рисунок, схему) без вашего разрешения на своем web-ресурсе.

Как закачать видео на ipad

Какой формат видео поддерживает iPad? На данный момент (лето 2013 года) планшеты iPad поддерживают только 2 формата видеофайлов: 1. MPEG (файлы с расширением *.mp4 и *.m4v) 2. Qick Time (файлы с расширением *.mov) Все другие форматы iPad не поддерживает, и для их просмотра на яблочном планшете необходима конвертация с помощью специальной программы или установка на iPad отдельного приложения для просмотра.

Программа Qloud для пилотов Qatar Airways

Авиакомпания Qatar Airways начала внедрение собственного нового приложения для iPad — Qloud. Это мобильное приложение собственной разработки, предназначенное только для использования внутри компании (так называемое Inhouse Application). Программа Qloudбудет обеспечивать всех пилотов авиакомпании Катар Эйрвэйс в режиме реального времени актуальной информацией в том числе — и для принятия решения.

Идентификаторы и магнитный курс ВПП

Все взлётно-посадочные полосы (ВПП) аэродромов обязательно имеют идентификатор торцов — маркированный номер, который ассоциативен с магнитным курсом ВПП (Magnetic Heading). В США и некоторых странах, подверженных американскому влиянию, на аэродромах используется истинный курс, который соответствует магнитному +/- поправка на магнитное склонение в данной местности. Курс ВПП варируется от 1° до.

Permitrootlogin prohibit password что значит

PostgresPro

Inferno Solutions

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

Как разрешить пользователю root заходить по SSH в системах Linux Ubuntu

Обновлено

Обновлено: 04.03.2023 Опубликовано: 07.01.2017

По умолчанию, в некоторых системах Linux (например, Ubuntu) для суперпользователя root вход по SSH с использованием пароля не работает. При попытке подключиться можно увидеть сообщение «access denied» или «permission denied». Такая настройка необходима для обеспечения большей безопасности системе. Однако, если требуется предоставить возможность подключаться по SSH от пользователя root, необходимо выполнить нижеописанное.

* Инструкция подойдет для большинства UNIX-систем.

С использованием сертификата

Система настроена таким образом, чтобы можно было подключиться под пользователем root с использованием сертификата. Рассмотрим, как это сделать.

На любом компьютере с Linux сгенерируем пару ключей командой:

ssh-keygen -t ed25519

В домашней директории:

. будет создано 2 файла id_ed25519.pub и id_ed25519. Содержимое файла id_ed25519.pub фиксируем.

Идем на наш целевой компьютер Ubuntu. Создаем каталог:

Вставляем в него содержимое файла id_ed25519.pub.

Теперь с компьютера, где были созданы сертификаты можно зайти на компьютер с Ubuntu:

Теперь с использованием ключа из файла id_ed25519 можно подключиться к нашему компьютеру Ubuntu без пароля.

По паролю

Для начала, необходимо создать пароль пользователю root следующей командой:

После нажатия Enter вводим дважды пароль.

Теперь открываем настройки SSH:

и редактируем параметр PermitRootLogin — задаем значение yes:

* если параметр закомментирован, снимаем комментарий.
** по умолчанию, значение может быть without-password или prohibit-password — оно разрешает вход для root средствами GSSAPI (не парольной аутентификации), например, смарт-карты или отпечатка пальца.

Перезапускаем ssh server:

systemctl restart ssh || systemctl restart sshd

или в старых версиях без systemd:

service ssh restart || service sshd restart

Thread: What does PermitRootLogin prohibit-password in SSH server mean?

Bobby_James is offlineA Carafe of Ubuntu

Join Date Aug 2013 Beans 105 —> Beans 105

What does PermitRootLogin prohibit-password in SSH server mean?

I am quite confused about this entry in sshd_config.

# Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes

I have searched around but find the explanations confusing. What is «prohibit-password» for a root login in plain English?

What does one need to provide to access root@192.168.x.x?

April 21st, 2017 #2

SeijiSensei is offlineUbuntu addict and loving it

Join Date Nov 2008 Location Boston MetroWest Beans 16,153 —> Beans 16,153 Distro Kubuntu

Re: What does PermitRootLogin prohibit-password in SSH server mean?

* The default for the sshd_config(5) PermitRootLogin option has changed from "yes" to "prohibit-password". * PermitRootLogin=without-password/prohibit-password now bans all interactive authentication methods, allowing only public-key, hostbased and GSSAPI authentication (previously it permitted keyboard-interactive and password-less authentication if those were enabled).

With that configuration you cannot login in as root with a password. Use keys instead.

If you ask for help, do not abandon your request. Please have the courtesy to check for responses and thank the people who helped you.

  • Site Areas
  • Settings
  • Private Messages
  • Subscriptions
  • Who’s Online
  • Search Forums
  • Forums Home
  • Forums
  • The Ubuntu Forum Community
    1. Ubuntu Official Flavours Support
      1. New to Ubuntu
      2. General Help
      3. Installation & Upgrades
      4. Hardware
      5. Desktop Environments
      6. Networking & Wireless
      7. Multimedia Software
    2. Ubuntu Specialised Support
      1. Ubuntu Development Version
      2. Security
      3. Virtualisation
      4. Ubuntu Servers, Cloud and Juju
        1. Server Platforms
        2. Ubuntu Cloud and Juju
      5. Gaming & Leisure
        1. Emulators
      6. Wine
      7. Development & Programming
        1. Packaging and Compiling Programs
        2. Development CD/DVD Image Testing
        3. Ubuntu Application Development
        4. Ubuntu Dev Link Forum
        5. Programming Talk
        6. Repositories & Backports
          1. Ubuntu Backports
            1. Bug Reports / Support
      8. System76 Support
      9. Apple Hardware Users
    3. Ubuntu Community Discussions
      1. Ubuntu, Linux and OS Chat
        1. Recurring Discussions
        2. Full Circle Magazine
      2. The Cafe
        1. Cafe Games
      3. Market
      4. Mobile Technology Discussions (CLOSED)
      5. Announcements & News
      6. Weekly Newsletter
      7. Membership Applications
      8. The Fridge Discussions
      9. Forum Council Agenda
      10. Forum Feedback & Help
        1. Request a LoCo forum
      11. Resolution Centre
    4. Other Discussion and Support
      1. Other OS Support and Projects
        1. Other Operating Systems
          1. Ubuntu/Debian BASED
          2. Debian
          3. MINT
          4. Arch and derivatives
          5. Fedora/RedHat and derivatives
          6. Mandriva/Mageia
          7. Slackware and derivatives
          8. openSUSE and SUSE Linux Enterprise
          9. Mac OSX
          10. PCLinuxOS
          11. Gentoo and derivatives
          12. Windows
          13. BSD
          14. Any Other OS
      2. Assistive Technology & Accessibility
      3. Art & Design
      4. Education & Science
      5. Documentation and Community Wiki Discussions
      6. Tutorials
        1. Outdated Tutorials & Tips
      7. Ubuntu Women
      8. Ubuntu LoCo Team Forums
        1. Americas LoCo Teams
          1. Argentina Team
            1. Software
            2. Hardware
            3. Comunidad
          2. Arizona Team — US
          3. Arkansas Team — US
          4. Brazil Team
          5. California Team — US
          6. Canada Team
          7. Centroamerica Team
          8. Chile Team
            1. Comunidad
            2. Hardware
            3. Software
            4. Instalaci�n y Actualizaci�n
          9. Colombia Team — Colombia
          10. Georgia Team — US
          11. Illinois Team
          12. Indiana — US
          13. Kentucky Team — US
          14. Maine Team — US
          15. Minnesota Team — US
          16. Mississippi Team — US
          17. Nebraska Team — US
          18. New Mexico Team — US
          19. New York — US
          20. North Carolina Team — US
          21. Ohio Team — US
          22. Oklahoma Team — US
          23. Oregon Team — US
          24. Pennsylvania Team — US
          25. Peru Team
          26. Texas Team — US
          27. Uruguay Team
          28. Utah Team — US
          29. Virginia Team — US
          30. West Virginia Team — US
        2. Asia and Oceania LoCo Teams
          1. Australia Team
          2. Bangladesh Team
          3. Hong Kong Team
          4. Myanmar Team
          5. Philippine Team
          6. Singapore Team
        3. Europe, Middle East, and African (EMEA) LoCo Teams
          1. Albania Team
          2. Catalan Team
          3. Portugal Team
          4. Egypt Team
          5. Georgia Team
          6. Ireland Team — Ireland
          7. Kenyan Team — Kenya
          8. Kurdish Team — Kurdistan
          9. Lebanon Team
          10. Morocco Team
          11. Saudi Arabia Team
          12. Sudan Team
          13. Tunisia Team
        4. Other Forums & Teams
        5. LoCo Archive
          1. Afghanistan Team
          2. Alabama Team — US
          3. Alaska Team — US
          4. Algerian Team
          5. Andhra Pradesh Team — India
          6. Austria Team
          7. Bangalore Team
          8. Bolivia Team
          9. Cameroon Team
          10. Colorado Team — US
          11. Connecticut Team
          12. Costa Rica Team
          13. Delhi Team
          14. Ecuador Team
          15. El Salvador Team
          16. Florida Team — US
          17. Galician LoCo Team
          18. Greek team
          19. Hawaii Team — US
          20. Honduras Team
          21. Idaho Team — US
          22. Iowa Team — US
          23. Jordan Team
          24. Kansas Team — US
          25. Libya Team
          26. Louisiana Team — US
          27. Maryland Team — US
          28. Massachusetts Team
          29. Michigan Team — US
          30. Missouri Team — US
          31. Montana Team — US
          32. Namibia Team
          33. Nevada Team — US
          34. New Hampshire Team — US
          35. New Jersey Team — US
          36. Northeastern Team — US
          37. Panama Team
          38. Paraguay Team
          39. Qatar Team
          40. Quebec Team
          41. Rhode Island Team — US
          42. Senegal Team
          43. South Carolina Team — US
          44. South Dakota Team — US
          45. Switzerland Team
          46. Tamil Team — India
          47. Tennessee Team — US
          48. Trinidad & Tobago Team
          49. Uganda Team
          50. United Kingdom Team
          51. US LoCo Teams
          52. Venezuela Team
          53. Wales Team
          54. Washington DC Team — US
          55. Washington State Team — US
          56. Wisconsin Team
          57. Yemen Team
          58. Za Team — South Africa
          59. Zimbabwe Team

« Previous Thread | Next Thread »

Bookmarks
Bookmarks
Posting Permissions
  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *