ubuntu 无法使用 SSH root 账户远程访问
2017-09-05 12:46
302 查看
SSH服务器,可以通过SSH协议来访问远程服务器,代替telnet和ftp。但是ubuntu默认是不启用root用户也不允许root远程登录的,这应该是出于安全考虑。
如没有进行安装,请使用以下命令进行安装:
apt-get install -y openssh-server
2、安装完成后,使用root登录系统
3、编辑 SSH 的文件,将PermitRootLogin 的值改为yes
$ vim /etc/ssh/sshd_config
4、因为为root账户设置了密码,所以还要更改PermitEmptyPasswords为 no。然后:wq保存文件
5、然后重启ssh服务
$ services ssh restart6、然后打开xshell点击文件——新建会话,输入相应的IP地址和用户名密码进行登录就可以了。
注意:命令前面可能需要加上 sudo
在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。
2、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。
注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。
配置文件的内容可以分为以下三个部分:
1、常见SSH服务器监听的选项如下:
Port 22 //监听的端口为22
Protocol 2 //使用SSH V2协议
ListenAdderss 0.0.0.0 //监听的地址为所有地址
UseDNS no //禁止DNS反向解析
2、常见用户登录控制选项如下:
PermitRootLogin no //禁止root用户登录
PermitEmptyPasswords no //禁止空密码用户登录
LoginGraceTime 2m //登录验证时间为2分钟
MaxAuthTries 6 //最大重试次数为6
AllowUsers user //只允许user用户登录,与DenyUsers选项相反
3、常见登录验证方式如下:
PasswordAuthentication yes //启用密码验证
PubkeyAuthentication yes //启用秘钥验证
AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件
解决方案一:
使用其它用户登录解决方案二:
1、首先,确保服务器在安装过程中,选择安装openssh软件。如没有进行安装,请使用以下命令进行安装:
apt-get install -y openssh-server
2、安装完成后,使用root登录系统
3、编辑 SSH 的文件,将PermitRootLogin 的值改为yes
$ vim /etc/ssh/sshd_config
4、因为为root账户设置了密码,所以还要更改PermitEmptyPasswords为 no。然后:wq保存文件
5、然后重启ssh服务
$ services ssh restart6、然后打开xshell点击文件——新建会话,输入相应的IP地址和用户名密码进行登录就可以了。
注意:命令前面可能需要加上 sudo
简单介绍下SSH:
SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能(使用TCP的22号端口)。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。在RHEL 5系统中使用的是OpenSSH服务器由openssh,openssh-server等软件包提供的(默认已经安装),并以将sshd添加为标准的系统服务。
SSH提供一下两种方式的登录验证:
1、密码验证:以服务器中本地系统用户的登录名称,密码进行验证。2、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件(公钥和私钥),然后将公钥文件放到服务器中的指定位置。
注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。
SSH的配置文件:
sshd服务的配置文件默认在/etc/ssh/sshd_config,正确调整相关配置项,可以进一步提高sshd远程登录的安全性。配置文件的内容可以分为以下三个部分:
1、常见SSH服务器监听的选项如下:
Port 22 //监听的端口为22
Protocol 2 //使用SSH V2协议
ListenAdderss 0.0.0.0 //监听的地址为所有地址
UseDNS no //禁止DNS反向解析
2、常见用户登录控制选项如下:
PermitRootLogin no //禁止root用户登录
PermitEmptyPasswords no //禁止空密码用户登录
LoginGraceTime 2m //登录验证时间为2分钟
MaxAuthTries 6 //最大重试次数为6
AllowUsers user //只允许user用户登录,与DenyUsers选项相反
3、常见登录验证方式如下:
PasswordAuthentication yes //启用密码验证
PubkeyAuthentication yes //启用秘钥验证
AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件
相关文章推荐
- 【linux工具使用】无法使用ssh 登录ubuntu16.04的问题解决方案(root账户)
- 解决Ubuntu 16.04 SSH无法远程登录问题(使用root登录)
- SecureCRT无法使用root账户远程连接ubuntu
- Ubuntu下root账户无法使用xshell远程连接解决方法总结
- ubuntu 使用root远程ssh登录配置
- Linux 中无法使用 root 用户通过 SSH 远程登录解决方法
- centos ssh服务可以使用(能远程访问),SSH命令无法执行的问题
- Openstack中使用Neutron GRE模式,ssh无法访问Ubuntu镜像生成的虚拟机的解决方法
- linux本机root账户无法登录,但是远程ssh可登录
- Ubuntu 无法使用 root 用户进行 SSH 登录
- 开启Debian/Ubuntu root账户远程ssh登录
- 使用root账户管理ubuntu服务器 “拒绝访问”的解决方法
- 开启Debian/Ubuntu root账户远程ssh登录
- linux本机root账户无法登录,但是远程ssh可登录
- 个人版Ubuntu 14.04 ssh远程root用户无法登录
- linux本机root账户无法登录,但是远程ssh可登录
- ubunto开启root账户并开启SSH远程访问
- Ubuntu开启root账户ssh远程登录方法汇总
- [ubuntu]如何使用root账户登录
- 使用SSH访问远程主机比较慢的解决方案