Da es mir gerade mal wieder so erging – als ich mit PuTTY auf einen frisch erstellten LXC-Container zugreifen wollte – und mein root-Login abgewiesen wurde, ist mir das eine kurze Anleitung wert.
In einigen Linux-Distributionen, bei mir im konkreten Fall Ubuntu 16.04, ist der root-Login per ssh aus Sicherheitgründen standardmäßig deaktiviert.
SSH-Konfiguration editieren
Entweder ihr führt in der Shell einfach folgenden Befehl aus:
sed -i 's/prohibit-password/yes/' /etc/ssh/sshd_config
oder ihr öffnet die SSH-Konfigurationsdatei mit
nano /etc/ssh/sshd_config
sucht darin folgende Zeile
PermitRootLogin prohibit-password
und ersetzt sie durch folgende
PermitRootLogin yes
SSH-Dienst neu starten
In beiden Fällen müsst ihr anschliessend den Dienst neu starten. Dies geschieht mit folgendem Kommando
systemctl restart sshd
root-Login freigeschaltet
Schon ist es geschafft und der root-Login sollte von Windows aus z.B. über PuTTY oder von einer anderen Linux-Installation per
ssh root@IP.zum.freigeschaltenen.Rechner
möglich sein.
Als root den SSH Zugriff zu erlauben ist leider keine so prickelnde Idee – besser ist es zumindest einen SSH User zu haben der nichts anderes darf als sich per SSH zu verbinden um dann von diesem nach ‚root‘ zu wechseln.
Noch besser ist es natürlich sich ausschließlich mit Zertifikat, am besten noch mit 2-Faktor Authentifizierung zu connecten.
Danke für deinen Kommentar und deine Hinweise.
Allerdings nutze ich den root-Zugriff per SSH ausschliesslich im heimischen LAN, natürlich ist dies auch nicht perfekt, aber die Gefahr meiner Meinung nach überschaubar…
Deine Tips behalte ich aber definitiv im Kopf und versuche dies -wenn mal etwas mehr Zeit ist- auch umzusetzen und hier einen Beitrag dazu zu veröffentlichen.