Answers:
对于Ubuntu 14.04 Server,仅为root添加密码是不够的。
您还需要编辑/etc/ssh/sshd_config,并注释掉以下行:
PermitRootLogin without-password
在它的下面,添加以下行:
PermitRootLogin yes
然后重新启动SSH:
service ssh reload
对于Ubuntu 16.04.1,LTS(GNU / Linux 4.4.0-59-通用x86_64)PermitRootLogin without-password已替换为PermitRootLogin prohibit-password。
PermitRootLogin yes因为我拥有简单的密码
您需要为根帐户设置一个密码,然后它将起作用。
sudo passwd
输入两次相同的密码。
PS修改/ etc / ssh / sshd_config后,不要忘记重新加载openssh服务器。
sudo service ssh reload
fail2ban到Internet,请考虑将其添加到系统中。(此注释与通过ssh启用root登录有关;是否具有root用户本地密码只是一个问题。)
使用Ubuntu 14.04 Server。
设定密码
sudo passwd
更改PermitRootLogin
PermitRootLogin yes
您可能还需要检查PasswordAuthentication的值。如果设置为否,则设置为是
PasswordAuthentication yes
然后重新启动SSH:
service ssh restart
PasswordAuthentication是丢失的链接
对我来说,这些步骤都不起作用,我什至尝试了一些我从未尝试过的东西,然后是玩具虚拟机: PermitRootLogin without-password
唯一对我有用的是为此禁用PAM模块:
UsePAM no
此选项通常位于文件的末尾。老实说,我不知道这样做的真正弊端,但是由于您不应该允许root用户在线登录,因此我认为对于私有dev-vm来说还可以。
不过,请始终设置一个强密码。不,这也不例外。不仅是这次 ...
PermitRootLogin without-password这并不意味着root用户无需身份验证即可登录。这意味着不允许root用户使用密码登录。而是,root用户必须使用更安全的RSA密钥登录。
PermitRootLogin without-password,除了玩具虚拟机之外,您不会尝试其他任何东西。这就是用来禁用root用户密码验证的方法,因此root用户可以登录的唯一方法是使用RSA密钥。您没有声明使用 RSA密钥尝试了该选项。如果您尝试不带键的该选项,则它不可能成功。如果使用PermitRootLogin without-password,则根本无法使用密码验证登录,完全不能使用强密码,空密码登录。
service ssh reload操作时很有用。