Linux за българи: Форуми

Добър ден,исталирах си OpenSSH,влизам през пути,ама само чрес потребителски акалнт,а аз искам да си влез с роот права.
Ама не ми дава да се логна!


Благодаря предварително!

в /etc/ssh/sshd_config

трябва да ти е:
  PermitRootLogin yes

в /etc/ssh/sshd_config

трябва да ти е:
  PermitRootLogin yes

Не е ли по-добре да си добива админ правата, когато се е логнал вече на машината, чрез sudo или su?

то е най-добре със сертификат без парола да се влиза.
може да иска да си влиза само в локалната мража.
не е ясно какво точно ще прави, а не казва и каква е дистрибуцията

Линукса е мендрива 10.0

и ето какво имам в конфа:


#   $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no

Host *
    ForwardX11 yes
    Protocol 2,1

    # If this option is set to yes then remote X11 clients will have full access
    # to the original X11 display. As virtually no X11 client supports the untrusted
    # mode correctly we set this to yes.
    ForwardX11Trusted yes

    # Send locale-related environment variables
    #SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    #SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    #SendEnv LC_IDENTIFICATION LC_ALL
    StrictHostKeyChecking no


Искам да си влизам в втория дял на линукса през WinSCP! А това работи през ssh!

Здравей Любо. И аз горещо ти препоръчвам да забраниш на root да се логва по SSH2. По-добре да се логнеш като NORMAL USER, и после си стани root (su -) и прави каквото си искаш вече като root. Поне за мен това си е правило.

Благодария на всички!

Напълно подкрепям колегите преди мен - от гледна точка на сигурността не ти трябва да се логваш директно като root след като можеш да се логнеш като нормален потребител и после su, въвеждаш си паролата и ставаш root. Ако разрешиш root директно да се логва ставаш по уязвим на атаки - т.к. на всяка машина има потребител root ако някой реши да те атакува, то му остава само да ти отгатне паролата. От друга страна ако root е забранен атакуващия трябва да ти гадае и потребителското име и паролата, което би го затруднило неимоверно.

Е ако все пак искаш да се логваш като root отвори файла:

/etc/ssh/sshd_config

Потърси реда

PermitRootLogin no

и го смени с

PermitRootLogin yes

Само да допълня, аз не само съм забранил root  да се логва по SSH2, а съм указал и "САМО КОИ NORMAL USERS" могат да го правят. Това е с директивата :

AllowUsers acho pencho ivan dragan petkan