4 votes

user69394 avatar

Essayer de se connecter à openssh, permission refusée

Demandé el 9 de Juin, 2012
Quand la question a-t-elle été
74021 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai essayé de me connecter à ssh sur un serveur ubuntu 11.04 en tant que root avec l'option AllowRootLogin réglée sur yes mais j'ai obtenu un "Permision denied" Voici une copie de ma tentative avec ssh -v :

Last login: Fri Jun  8 21:07:20 on ttys000
noah-sisks-macbook-pro:~ phreshness$ ssh -v root@192.168.1.133 -p 22
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.133 [192.168.1.133] port 22.
debug1: Connection established.
debug1: identity file /Users/phreshness/.ssh/id_rsa type -1
debug1: identity file /Users/phreshness/.ssh/id_rsa-cert type -1
debug1: identity file /Users/phreshness/.ssh/id_dsa type -1
debug1: identity file /Users/phreshness/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.1.133' is known and matches the RSA host key.
debug1: Found key in /Users/phreshness/.ssh/known_hosts:6
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/phreshness/.ssh/id_rsa
debug1: Trying private key: /Users/phreshness/.ssh/id_dsa
debug1: Next authentication method: password
root@192.168.1.133's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
root@192.168.1.133's password:
Demandé el 9 de Juin, 2012 par user69394

Réponses

Trop de publicités?

5voto

Ravindra Sahay avatar
Ravindra Sahay Points 1

Quel est le résultat du journal de votre serveur ? Ce message s'affiche généralement lorsque root ou un utilisateur non autorisé tente de se connecter. Par exemple, j'ai désactivé mon login root avec cette ligne dans /etc/ssh/sshd_config

PermitRootLogin no

Une autre possibilité est que votre serveur a une liste limitée d'utilisateurs autorisés, la ligne dans la configuration est :

AllowUsers user1 user2

Il existe également un DenyUsers . Plus d'informations sur man sshd_config .
Lorsque quelqu'un essaie de se connecter en tant que root dans mon serveur, le /var/log/auth.log montre ceci :

Jun  7 19:45:05 jaguar sshd\[26999\]: Failed password for invalid user root from 192.168.1.3 port 10916 ssh2
Jun  7 19:45:06 jaguar sshd\[26999\]: Connection closed by 192.168.1.3 \[preauth\]

Sur le client, le message est similaire au vôtre :

$ ssh -l root jaguar
root@jaguar's password: 
Permission denied, please try again.

Vous pouvez essayer de lancer le serveur avec les options debug et don't detach comme ceci (le chemin complet de l'exécutable est nécessaire) :

/usr/sbin/sshd -D -d -p 22

Pour lancer un nouveau processus sur le même port, vous devez arrêter votre serveur normal ou en utiliser un autre pour écouter et vous connecter du côté client.

Répondu el 9 de Juin, 2012 par Ravindra Sahay (1 Points )

3voto

adempewolff avatar
adempewolff Points 11198

Paramètres PermitRootLogin a Yes dans votre configuration SSH n'annule pas la politique de sécurité d'Ubuntu qui n'autorise pas les connexions root.

Si vous souhaitez vous connecter en tant que root via SSH, vous devez tout d'abord activer le compte root. pratiquement jamais Vous devez vous connecter en tant que root, sudo sera pratiquement toujours suffisant pour toute tâche nécessitant les privilèges de l'utilisateur root. Voir aquí pour plus d'informations sur la politique de sécurité d'Ubuntu concernant sudo et le compte root).

Cela dit, si vous souhaitez vraiment vous connecter en tant que root via SSH, activez d'abord le compte root en lui attribuant un mot de passe.

sudo passwd root

Ensuite, en supposant que PermitRootLogin est toujours activé dans la configuration de votre serveur SSH, vous devriez pouvoir vous connecter en tant que root via SSH. Notez que vous devriez vraiment, vraiment utiliser Public/Privé paires de clés pour se connecter au compte root afin d'éviter que l'activité assez risquée consistant à activer un compte root et à permettre de s'y connecter via SSH ne devienne tout simplement dangereuse.

Une fois que vous avez terminé de faire ce que vous avez à faire avec le compte root, je vous recommande de le désactiver à nouveau en supprimant le mot de passe.

sudo passwd -dl root
Répondu el 9 de Juin, 2012 par adempewolff (11198 Points )

0voto

dmd avatar
dmd Points 481

L'un des problèmes est que l'utilisateur root n'a pas de mot de passe dans un système par défaut. Une idée fausse très répandue est que le mot de passe que vous mettez après chaque sudo est le mot de passe de l'administrateur. En réalité, le mot de passe que vous mettez est votre propre .

Il suffit donc d'ajouter un mot de passe pour root :

sudo passwd root

Vous devriez alors pouvoir vous connecter en tant que root avec les paramètres open-ssh par défaut :

ssh root@192.168.1.133
Répondu el 7 de Avril, 2014 par dmd (481 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X