Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: ssh растолкуйте товарищи  (Прочитано 775 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн TaTyMaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
ssh растолкуйте товарищи
« : 10 Февраль 2016, 15:44:04 »
Пытаюсь войти на комп в сети
sudo ssh 192.168.0.31
The authenticity of host '192.168.0.31 (192.168.0.31)' can't be established.
ECDSA key fingerprint is c0:46:5b:60:4a:1b:a3:35:0d:fd:a3:af:54:f3:46:61.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.31' (ECDSA) to the list of known hosts.
root@192.168.0.31's password:

ввожу пароль от рут-а компьютера, он пишет что пароль не верный. Что пошло не так ? Если тема распростроненная, то прошу не ругаться. Но что я находил не помогает.

Пользователь решил продолжить мысль 10 Февраль 2016, 15:46:12:
попробовал с другого компьютера войти через ssh он пишет

sudo ssh 192.168.0.30
ssh: connect to host 192.168.0.30 port 22: Connection refused
« Последнее редактирование: 10 Февраль 2016, 15:46:12 от TaTyMaster »

Оффлайн virusoft

  • Активист
  • *
  • Сообщений: 317
    • Просмотр профиля
    • Virusoft
Re: ssh растолкуйте товарищи
« Ответ #1 : 10 Февраль 2016, 16:00:54 »
TaTyMaster,
ssh username@192.168.0.xа потом уже вводи пароль того юзера(username), под чьим именем ты туда лезешь.
Если работает - не трогай. Linux - гибкая система, но один раз прогнувшись может обратным ходом распрямиться и ударить по самому (…) месту. Думай о будущем и все будет хорошо.

Оффлайн TaTyMaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #2 : 10 Февраль 2016, 16:02:36 »
TaTyMaster,
ssh username@192.168.0.xа потом уже вводи пароль того юзера(username), под чьим именем ты туда лезешь.


root@192.168.0.31's password:
Permission denied, please try again.

Пароль я знаю и уверен что правильно ввожу

serchik

  • Гость
Re: ssh растолкуйте товарищи
« Ответ #3 : 10 Февраль 2016, 16:12:00 »
В файле /etc/ssh/sshd_config раскомментируйте строку:
PermitRootLogin yesНу и перезапустить ssh не забудьте.

Оффлайн TaTyMaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #4 : 10 Февраль 2016, 16:17:25 »
В файле /etc/ssh/sshd_config раскомментируйте строку:
PermitRootLogin yesНу и перезапустить ssh не забудьте.


там строчка расскомментирована
# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

Оффлайн virusoft

  • Активист
  • *
  • Сообщений: 317
    • Просмотр профиля
    • Virusoft
Re: ssh растолкуйте товарищи
« Ответ #5 : 10 Февраль 2016, 16:21:27 »
Пароль я знаю и уверен что правильно ввожу
А то что под рутом ничего нельзя делать ты в курсе?

Используй sudo для того юзера, под чьим именем ты зайдешь.
Кстати, пароль рута должен быть того самого рута, который зареген в удаленной системе, а не того, который на локальной машине.
Если работает - не трогай. Linux - гибкая система, но один раз прогнувшись может обратным ходом распрямиться и ударить по самому (…) месту. Думай о будущем и все будет хорошо.

serchik

  • Гость
Re: ssh растолкуйте товарищи
« Ответ #6 : 10 Февраль 2016, 16:27:08 »
TaTyMaster,
Следует её закомментировать и добавить
Цитировать
#PermitRootLogin without-password
PermitRootLogin yes
А вообще прислушайтесь к virusoft!

Оффлайн TaTyMaster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #7 : 10 Февраль 2016, 16:28:33 »
ssh user@192.168.0.31

вот так вошел и все нормально

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11895
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #8 : 10 Февраль 2016, 19:03:35 »
TaTyMaster, ну по дефолту настройки ssh не позволяют логинится рутом - и это правильно - не слушайте тех кто советует этот запрет снять.

Правильная работа через ssh - логин простым пользователем который sudo может использовать. и дальше работа через sudo.

Логин рутом - это почти дыра в безопасности.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11315
  • Arch Linux & XMonad
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #9 : 10 Февраль 2016, 19:14:22 »

Логин рутом - это почти дыра в безопасности.

Я бы выразился иначе
Лигин рутом через ssh - это огромнаяч дыра в безопасности!
sudo вполне достаточно для решения любых задач!
sudo ls -a | grep brain > /dev/head

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11895
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #10 : 10 Февраль 2016, 19:18:42 »
Ну да - я возможно слишком мяго это назвал.

Особенно если учесть что самая успешная атака (на мой взгляд) на linux системы проводится именно через подбор рутового пароля через ssh.
И самое печальное, что успешный брутфорс дает сразу самые максимальные полномочия взломщику. :-\
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Punko

  • Гость
Re: ssh растолкуйте товарищи
« Ответ #11 : 12 Февраль 2016, 00:16:28 »
А у меня назрел вопрос, не буду плодить сущностей и спрошу здесь, поскольку название темы похожее было бы =)

Я думаю, что вполне безопасно разрешить логин рутом, но при этом полностью отключить авторизацию паролем и авторизироваться исключительно ключами.

Сам я на такое не решился, но мне кажется, что это вполне безопасно, не?
Естественно, ключи с пассфразой, на всякий случай, и обновлять их, допустим, раз в месяц.

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11315
  • Arch Linux & XMonad
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #12 : 12 Февраль 2016, 00:22:58 »
Punko,
Вот объясните мне, зачем Вам логиниться рутом через ssh? Какой в этом сакральный смысл? Вам sudo не хватает?
Чем не устраивает логин от пользователя, а потом sudo -s / sudo -i / sudo su на выбор, если уж так хочется работать от рута?
Имхо, логин рутом нужен только в одном случае - это сервер и кроме рута других пользователей на машине нет!
Во всех остальных случаях достаточно логина от имени пользователя.
« Последнее редактирование: 12 Февраль 2016, 00:25:49 от Haron Prime »
sudo ls -a | grep brain > /dev/head

Punko

  • Гость
Re: ssh растолкуйте товарищи
« Ответ #13 : 12 Февраль 2016, 00:49:49 »
Haron Prime,
Мне и не надо, я хотел услышать мнение именно о безопасности рут-авторизации по ключам =)

А логиниться под рутом смысла действительно нет, все основные действия можно сделать под юзером - top, free, uptime, логи посмотреть. Только может для обновления системы, да и то, во всяких продакшенах в ручном режиме не обновляются, насколько я знаю.

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11315
  • Arch Linux & XMonad
    • Просмотр профиля
Re: ssh растолкуйте товарищи
« Ответ #14 : 12 Февраль 2016, 01:01:45 »
Punko,
Если хотите безопасного подключения от рута, то в первую очередь измените в настройках ssh порт с 22-го на любой другой, а уже потом устанавливайте авторизацию по ключу и т.д. и т.п.
Лично у меня белый статический IP, поэтому предпочитаю настройки максимально параноидальные.
sudo ls -a | grep brain > /dev/head

 

Страница сгенерирована за 0.066 секунд. Запросов: 24.