V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
benbeu
V2EX  ›  Ubuntu

求助: ubuntu 现在 ssh 不能直接 root 账户登录了?

  •  
  •   benbeu · 75 天前 · 3376 次点击
    这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器一直用 24 年以前的 20.04 版本,为了不同设备登录方便不想用密钥,所以都设置成了直接 root 用户密码登录。在之前就发现用新版 22/24 的就无法直接设置 root 密码登录,设置点登录一直重复弹输入密码,这两天新安装 20.04 发现也不能直接用 root 登录了。。。搜了好半天好像没有讲过这个的,有遇到一样情况的吗?是否新版设置了什么权限需要多修改哪些地方呢?

    之前一直是在/etc/ssh/sshd_config 里面修改
    PermitRootLogin yes
    PasswordAuthentication yes
    然后重启 ssh ,就可以直接设置 root 和密码登录了,但现在登录一直弹输入密码。求助
    16 条回复    2024-10-08 21:58:44 +08:00
    busier
        1
    busier  
       75 天前 via iPhone
    从 sshd 服务器日志以及系统认证失败的日志记录入手
    benbeu
        2
    benbeu  
    OP
       75 天前
    找到问题了!新版本还需要改这个地方:/etc/ssh/sshd_config.d/60-cloudimg-settings.conf 里面改成 yes ,以前的版本没有这个。。。。服了

    或者直接命令行
    # 允许密码登录
    sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
    BeforeTooLate
        3
    BeforeTooLate  
       75 天前
    加上-v 参数看看哪里出错了,我最近碰到一个 windows 文件权限属性放的太开导致无法 ssh 登录。
    lx01xsz
        4
    lx01xsz  
       75 天前
    @benbeu 这个是 ubuntu 本身带的吗? 应该是类似于 cloud-init 的初始化配置工具生成的吧
    efcndi
        5
    efcndi  
       75 天前
    我感觉这个应该不是 Ubuntu 系统的限制,是你服务商的限制。我有几台机器,一台在甲骨文韩国,是用 key 登录的;一台在 Racknerd 美国,是用密码登录的;一台在 vhm 法国,第一次可以用密码登录,但第二次就强制要求必须用 key 文件登录了。倒是我的版本是 v24 ,不知道有没有差异。
    hefish
        6
    hefish  
       75 天前
    哥们我从来都是关闭 root 登录的。 当然,开了 root 登录也不是不能用。
    Tink
        7
    Tink  
       75 天前
    胆子这么正吗,直接 root ssh
    bao3
        8
    bao3  
       75 天前
    如果是云端,我建议还是不要 root 登录的好。
    jackmod
        9
    jackmod  
       75 天前
    这么浪。我的服务器要访问 root shell 要过 6 道不同的关……
    LanhuaMa
        10
    LanhuaMa  
       75 天前
    > PermitRootLogin yes

    好歹设一个 prohibit password
    qzydustin
        11
    qzydustin  
       75 天前
    允许 root 登陆的都是服务商改的吧。默认都是不允许的。
    bodayw
        12
    bodayw  
       75 天前
    @benbeu #2
    是这样的,新装系统配置 SSH 的时候还是要注意一下 /etc/ssh/sshd_config.d/ 下的东西,说不定自带了什么意料之外的配置,就把主配置文件里的设置覆盖掉了。

    比如我之前也看到过这么个案例:
    https://outsourcedit.co.nz/ubuntu-22-04-3-ssh-unable-to-disable-password-authentication-solved/
    不过我个人用过的主机商提供的镜像都是默认屏蔽密码登录的,没见过反过来的。
    dalaoshu25
        13
    dalaoshu25  
       74 天前
    这是最最基本的安全常识,几十年来无论什么发行版,我们都是主动禁止 root 通过 ssh 登录,你居然还要反其道而行?做一个 ed25519 的证书那么简单的事情,安全性提高了几万倍,为什么不去做?
    gesse
        14
    gesse  
       74 天前
    @dalaoshu25
    你笑人家不懂理论
    人家笑你不懂生产
    🐶
    julyclyde
        15
    julyclyde  
       74 天前
    @gesse 生产环境直接用 root 的,无非是能力上无法实现不直接用 root 呗
    wheat0r
        16
    wheat0r  
       74 天前   ❤️ 1
    PermitRootLogin yes
    PasswordAuthentication yes
    这俩一起开,血压上来了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2358 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.