Da es mir gerade mal wieder so erging – als ich mit PuTTY auf einen frisch erstellten LXC-Container zugreifen wollte – und mein root-Login abgewiesen wurde, ist mir das eine kurze Anleitung wert.
In einigen Linux-Distributionen, bei mir im konkreten Fall Ubuntu 16.04, ist der root-Login per ssh aus Sicherheitgründen standardmäßig deaktiviert.
SSH-Konfiguration editieren
Entweder ihr führt in der Shell einfach folgenden Befehl aus:
|
1 |
sed -i 's/prohibit-password/yes/' /etc/ssh/sshd_config |
oder ihr öffnet die SSH-Konfigurationsdatei mit
|
1 |
nano /etc/ssh/sshd_config |
sucht darin folgende Zeile
|
1 |
PermitRootLogin prohibit-password |
und ersetzt sie durch folgende
|
1 |
PermitRootLogin yes |
SSH-Dienst neu starten
In beiden Fällen müsst ihr anschliessend den Dienst neu starten. Dies geschieht mit folgendem Kommando
|
1 |
systemctl restart sshd |
root-Login freigeschaltet
Schon ist es geschafft und der root-Login sollte von Windows aus z.B. über PuTTY oder von einer anderen Linux-Installation per
|
1 |
ssh root@IP.zum.freigeschaltenen.Rechner |
möglich sein.
Als root den SSH Zugriff zu erlauben ist leider keine so prickelnde Idee – besser ist es zumindest einen SSH User zu haben der nichts anderes darf als sich per SSH zu verbinden um dann von diesem nach ‘root’ zu wechseln.
Noch besser ist es natürlich sich ausschließlich mit Zertifikat, am besten noch mit 2-Faktor Authentifizierung zu connecten.
Danke für deinen Kommentar und deine Hinweise.
Allerdings nutze ich den root-Zugriff per SSH ausschliesslich im heimischen LAN, natürlich ist dies auch nicht perfekt, aber die Gefahr meiner Meinung nach überschaubar…
Deine Tips behalte ich aber definitiv im Kopf und versuche dies -wenn mal etwas mehr Zeit ist- auch umzusetzen und hier einen Beitrag dazu zu veröffentlichen.