ssh使用root远程登录问题

已于 2022-10-11 20:01:53 修改
阅读量6k 收藏 14
点赞数 12
分类专栏: Ubuntu服务搭建 文章标签: 服务器 网络 ssh
于 2022-09-19 22:04:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/last_sun/article/details/126943142
版权

ssh使用root远程登录问题

​ 在刚装完Ubuntu以后,会下载ssh服务,但是在下载ssh服务后,无法使用root用户登录。导致在使用VisCode远程登录时没有办法修改带root权限的文件。

​ 本次主要介绍一下ssh服务简介,下载ssh服务,配置ssh服务,以及配置完成后还是无法使用root权限登录的问题。

一、ssh服务简介

​ SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH
​ 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道" 。

二、下载ssh服务

​ 下载ssh服务很简单,我这边就是简单的说一下,毕竟下载ssh服务的方法在网上比比皆是了。

sudo apt-get update  //更新安装环境
sudo apt-get install openssh openssh-server //安装ssh服务
sudo /etc/init.d/ssh restart	//重启ssh服务
ps -e | grep ssh     //查看服务是否启动

​ 测试结果:

:ssh wht@192.168.0.3
wht@192.168.0.3's password:
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.15.0-29-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

492 个可升级软件包。
416 个安全更新。

wht@wht-virtual-machine:~$

​ 但是无法使用root用户登录:

ssh root@192.168.0.3
root@192.168.0.3's password:
root@192.168.0.3's password:
root@192.168.0.3's password:
Permission denied (publickey,password).

三、配置ssh服务

​ 配置ssh服务也是很简单,只需要打开/etc/ssh/sshd_config文件,修改一下PermitRootLogin配置就好。

​ 一般这个配置都会有,如果没有就添加进去。

文件的一部分内容:
# Authentication:
LoginGraceTime 120
#PermitRootLogin prohibit-password
...
...
...
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
PermitRootLogin yes

​ 修改完成以后重启ssh服务,进行测试:

ssh root@192.168.0.3
root@192.168.0.3's password:
root@192.168.0.3's password:
root@192.168.0.3's password:
Permission denied (publickey,password).

​ 经过打印信息不难看出,并没有实际效果,还是无法登录的状态。那接下来就要查找原因了。

四、ssh root用户无法登录问题排查

1、查看报错信息

​ 在修改完sshd_config文件后非常容易出现这一类报错 Failed to start OpenBSD Secure Shell server.

root@wht-virtual-machine:~# /etc/init.d/ssh start
[....] Starting ssh (via systemctl): ssh.serviceJob for ssh.service failed because the control process exited with error code. See "systemctl status ssh.service" and "journalctl -xe" for details.
 failed!
root@wht-virtual-machine:~# systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: inactive (dead) (Result: exit-code) since 日 2022-09-18 22:57:27 CST; 18s ago
  Process: 2646 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255)

918 22:57:27 wht-virtual-machine systemd[1]: Failed to start OpenBSD Secure Shell server.
918 22:57:27 wht-virtual-machine systemd[1]: ssh.service: Unit entered failed state.
918 22:57:27 wht-virtual-machine systemd[1]: ssh.service: Failed with result 'exit-code'.
918 22:57:27 wht-virtual-machine systemd[1]: ssh.service: Service hold-off time over, scheduling restart.
918 22:57:27 wht-virtual-machine systemd[1]: Stopped OpenBSD Secure Shell server.
918 22:57:27 wht-virtual-machine systemd[1]: ssh.service: Start request repeated too quickly.
918 22:57:27 wht-virtual-machine systemd[1]: Failed to start OpenBSD Secure Shell server.
918 22:57:31 wht-virtual-machine systemd[1]: ssh.service: Start request repeated too quickly.
918 22:57:31 wht-virtual-machine systemd[1]: Failed to start OpenBSD Secure Shell server.

​ 此类报错是因为在上一步修改sshd_config时,误改了其他配置,如我是把UsePAM yes 改为了UsePAM yesa 了,修改回去即可。主要是仔细看看文件中时配置选项是否发生了改变,耐心一点就会找到。

2、sshd是否已经启动

​ 通过ps命令查询到sshd进程:

root@localhost:~# ps -e|grep ssh
 4533 ?        00:00:00 sshd
 4976 ?        00:00:00 sshd

​ 如果进程能够被查询到,证明进程已经启动;如果没有,则需要重启ssh服务:

sudo /etc/init.d/ssh start
Starting ssh (via systemctl): ssh.service.

sudo /etc/init.d/ssh restart
Restarting ssh (via systemctl): ssh.service.

3、检查防火墙问题

forlinx@ubuntu:~$ sudo ufw status
状态:不活动

如果是active,不用关心怎么配置让ssh通过,先关掉防火墙试试(如果确认是防火墙,在专门找防火墙的问题)

sudo ufw disable
Firewall stopped and disabled on system startup

4、设置root用户默认密码

默认root密码是随机的,即每次开机都有一个新的root密码。

可以在终端输入命令 sudo passwd,然后输入当前用户的密码,enter。

终端会提示输入新的密码并确认,此时的密码就是root新密码。修改成功后,输入命令 su root,再输入新的密码就ok了。

root@localhost:~# sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

5.查看主机的路由表

查看电脑的路由表,看一下路由表的IP和MAC的对应关系,看看是否和板卡中的对应关系相一致。

电脑端地址解析协议:

C:\Users\Administrator>arp -a
172.16.0.245          7a-35-1e-01-97-39     dynamic

板卡中的IP与MAC对应关系:

root@localhost:~# ifconfig 
fm1-mac3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.0.245  netmask 255.255.0.0  broadcast 172.16.255.255
        inet6 fe80::7835:1eff:fe01:9739  prefixlen 64  scopeid 0x20<link>
        ether 7a:35:1e:01:97:39  txqueuelen 1000  (Ethernet)
        RX packets 73027  bytes 7305322 (7.3 MB)
        RX errors 0  dropped 545  overruns 0  frame 0
        TX packets 220  bytes 21624 (21.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0x1ae4000-1ae4fff

如果不对应会报这个错:

ssh: connect to host XX.XX.XX.XX port 22: Connection refused
……......
关注
专栏目录
Linux基于ssh实行免密登录及禁止root用户远程登陆
weixin_56600233的博客
10-03 1522
Linux基于ssh实行免密登录及禁止root用户远程登陆
Linux_SSH配置和禁止Root远程登陆设置文档
07-28
本文将详细介绍如何在Linux环境下配置SSH服务,特别是如何修改默认端口、禁止Root远程登录,以及如何设置公钥认证,从而加强系统的安全性。 #### 二、配置SSH服务 ##### 1. 修改默认端口 SSH服务默认监听在TCP...
ssh如何直接登录就是root?
m0_57236802的博客
08-04 218
用户身份登录存在高安全风险,因此通常被禁用。在大多数 Unix 和 Linux 系统中,直接以。以提高权限来执行必要操作,避免误操作和安全漏洞。登录风险高,建议使用
SSH无法使用root账户登陆解决方法
2401_84443245的博客
07-31 639
查看当前目录下文件,需要注意的是ssh_config、sshd_config文件,以及ssh_config.d、sshd_config.d目录。发现PeimitRootLogin被注释了,于是将该行改为PermitRootLogin yes,保存并退出。这次遇到一个服务器无法使用XShell远程root登录的情况,判断可能是SSH服务配置存在问题。这边使用Xshell重新使用root账户登陆,发现可以正常登录了。配置正常,于是退出该文件,打开sshd_config文件。首先进入/etc/ssh/目录。
Linux 修改SSH端口 和 禁止Root远程登陆
热门推荐
David Dai -- Focus on Oracle
02-23 3万+
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如http服务的端口80。我们可以使用的端口范围:1024到65535。这个是socket规定的。一.  Linux修改ssh端口221.1 修改端口配置文件           vi /etc/ssh/ssh_config       vi /etc/ssh/sshd_config取消Port前的#注释,并将端口22改成65535    1.2
Linux下的ssh
12-18 771
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网
允许root登录,ssh配置root远程登陆
一行真人
01-25 1万+
允许root登录,ssh配置root远程登陆 vim /etc/ssh/sshd_config 查找以下并修改 PermitRootLogin yes #允许root登录 PermitEmptyPasswords no #不允许空密码登录 PasswordAuthentication yes # 设置是否使用口令验证。 重启ssh服务:service ssh restart 如果以上还不行的话 可以尝试修改root密码 sudo passwd root 然后输入两次密码重置 ...
Linux开启ssh并允许root登录(ubuntu、centos、kalilinux)_ssh允许root远程登录(1)
2401_84975828的博客
05-16 1391
如果有输出,证明已经安装了openssh-server,如果没有,需要安装。ssh客户端是默认安装的,连接其它ssh服务器用的,使用。Ubuntu默认没有安装ssh的server,需要安装。
Linux SSH配置和禁止Root远程登陆设置文档.pdf
04-25
Linux SSH 配置和禁止 Root 远程登陆设置 本文档将详细介绍 Linux SSH 配置和禁止 Root 远程登陆设置的步骤和方法。 一、service sshd restart 或 /etc/init.d/sshd restart(ssh 服务器重启) 在 Linux 系统中,...
Linux SSH配置和禁止Root远程登陆设置文档(技术学习).docx
09-13
Linux SSH 配置和禁止 Root 远程登录设置 Linux SSH 配置和禁止 Root 远程登录设置是 Linux 系统中的一项重要的安全设置。通过本文档,我们将了解如何配置 SSH 服务器,禁止 Root 用户远程登录,提高 Linux 系统的...
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
【Linux SSH配置与Root远程登陆禁止】 SSH (Secure SHell) 是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。在Linux系统中,SSH是管理员和用户常用的一种远程控制工具。本文将详细介绍...
Linux设置远程调试ssh允许root登录
weixin_55799469的博客
06-27 4816
默认情况安装完SSH服务并开启,root是不允许登录的,所以以下步骤必须完成。1、已经安装完ssh以后,找到ssh配置文件 /etc/ssh/sshd_config 2、使用终端命令gedit /etc/ssh/sshd_config 命令修改文件 3、找到配置项PermitRootLoginwithout-password,最左边加上#号注释这一行 换行编写PermitRootLogin yes
Ubuntu安装ssh开启22端口并设置允许root远程登录
奇点的博客
10-26 3926
将 PermitRootLogin 改为 yes。
ssh无法使用root用户进行登录
qq_39289387的博客
03-04 5596
Debian9.4.0 ssh无法使用root用户进行登录 1.解决方法 vim /etc/ssh/sshd_config 2.找到 #PermitRootLogin prohibit-password在后面添加一行 PermitRootLogin yes 3.保存退出后,重启ssh服务: /etc/inid.d/ssh restart 4.然后就可以使用ssh连接虚拟机了 ...
解决linux中无法使用root用户ssh远程登录问题(即登录界面显示为root,但是登录的用户名却是其他的XXX)
m0_74386218的博客
12-16 2200
找到上图的PermitRootLogin,将其改为yes并去掉前面的#号,保存退出(插入为i,保存退出为esc + : wq)
ubuntu安装ssh及允许root用户远程登录
m0_48124967的博客
02-07 472
1.ubuntu安装ssh 用xshell远程Ubuntu操作系统时,显示连接失败,原因是系统未安装openssh-server服务 安装ssh服务器 sudo apt install openssh-server ssh默认端口为22,为了安全,一般自定义为其他端口,然后重启 sudo vim /etc/ssh/sshd_config 打开配置文件,找到如下信息,将Port注释去掉,并将22设置为要设置的端口,保存并重启sshd sudo systemctl restart sshd 2.允许
SSH服务器能够允许root用户远程登录
weixin_34309543的博客
08-04 249
编辑 vi /etc/ssh/sshd_config PermitRootLogin yes 重启服务 service sshd restart 转载于:https://blog.51cto.com/38209/631342
Linux——搭建ssh并允许使用root远程
jin719的博客
09-13 5447
sudo apt-get install ssh 或者 sudo apt-get install openssh-client。
Linux ssh允许root远程密码登录
唯一的专栏
01-10 1146
1、设置root密码 sudo passwd root 2、设置 ssh cat /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes systemctl restart sshd
linux解除限制root远程登陆。
最新发布
09-11
因此,在允许root远程登录之前,请确保: - 使用强密码; - 启用了密钥认证并禁用了密码认证(更安全); - 通过防火墙或其他网络策略限制对SSH服务的访问; - 定期检查系统日志,以便及时发现异常活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值