ssh растолкуйте товарищи

[TaTyMaster]

Пытаюсь войти на комп в сети

Код: [Выделить]

sudo ssh 192.168.0.31
The authenticity of host '192.168.0.31 (192.168.0.31)' can't be established.
ECDSA key fingerprint is c0:46:5b:60:4a:1b:a3:35:0d:fd:a3:af:54:f3:46:61.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.31' (ECDSA) to the list of known hosts.
root@192.168.0.31's password:

ввожу пароль от рут-а компьютера, он пишет что пароль не верный. Что пошло не так ? Если тема распростроненная, то прошу не ругаться. Но что я находил не помогает.
Пользователь решил продолжить мысль 10 Февраля 2016, 15:46:12:попробовал с другого компьютера войти через ssh он пишет

Код: [Выделить]

sudo ssh 192.168.0.30
ssh: connect to host 192.168.0.30 port 22: Connection refused


[virusoft]

TaTyMaster,

Код: [Выделить]

ssh username@192.168.0.xа потом уже вводи пароль того юзера(username), под чьим именем ты туда лезешь.

[TaTyMaster]

TaTyMaster,

Код: [Выделить]

ssh username@192.168.0.xа потом уже вводи пароль того юзера(username), под чьим именем ты туда лезешь.

Код: [Выделить]

root@192.168.0.31's password:
Permission denied, please try again.

Пароль я знаю и уверен что правильно ввожу

[serchik]

В файле /etc/ssh/sshd_config раскомментируйте строку:

Код: [Выделить]

PermitRootLogin yesНу и перезапустить ssh не забудьте.

[TaTyMaster]

В файле /etc/ssh/sshd_config раскомментируйте строку:

Код: [Выделить]

PermitRootLogin yesНу и перезапустить ssh не забудьте.

там строчка расскомментирована

Код: [Выделить]

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes


[virusoft]

Пароль я знаю и уверен что правильно ввожу

А то что под рутом ничего нельзя делать ты в курсе?

Используй sudo для того юзера, под чьим именем ты зайдешь.
Кстати, пароль рута должен быть того самого рута, который зареген в удаленной системе, а не того, который на локальной машине.

[serchik]

TaTyMaster,
Следует её закомментировать и добавить

#PermitRootLogin without-password
PermitRootLogin yes

А вообще прислушайтесь к virusoft!

[TaTyMaster]

Код: [Выделить]

ssh user@192.168.0.31

вот так вошел и все нормально

[Sly_tom_cat]

TaTyMaster, ну по дефолту настройки ssh не позволяют логинится рутом - и это правильно - не слушайте тех кто советует этот запрет снять.

Правильная работа через ssh - логин простым пользователем который sudo может использовать. и дальше работа через sudo.

Логин рутом - это почти дыра в безопасности.

[Haron Prime]

Логин рутом - это почти дыра в безопасности.

Я бы выразился иначе
Лигин рутом через ssh - это огромнаяч дыра в безопасности!
sudo вполне достаточно для решения любых задач!

[Sly_tom_cat]

Ну да - я возможно слишком мяго это назвал.

Особенно если учесть что самая успешная атака (на мой взгляд) на linux системы проводится именно через подбор рутового пароля через ssh.
И самое печальное, что успешный брутфорс дает сразу самые максимальные полномочия взломщику.

[Punko]

А у меня назрел вопрос, не буду плодить сущностей и спрошу здесь, поскольку название темы похожее было бы =)

Я думаю, что вполне безопасно разрешить логин рутом, но при этом полностью отключить авторизацию паролем и авторизироваться исключительно ключами.

Сам я на такое не решился, но мне кажется, что это вполне безопасно, не?
Естественно, ключи с пассфразой, на всякий случай, и обновлять их, допустим, раз в месяц.

[Haron Prime]

Punko,
Вот объясните мне, зачем Вам логиниться рутом через ssh? Какой в этом сакральный смысл? Вам sudo не хватает?
Чем не устраивает логин от пользователя, а потом sudo -s / sudo -i / sudo su на выбор, если уж так хочется работать от рута?
Имхо, логин рутом нужен только в одном случае - это сервер и кроме рута других пользователей на машине нет!
Во всех остальных случаях достаточно логина от имени пользователя.

[Punko]

Haron Prime,
Мне и не надо, я хотел услышать мнение именно о безопасности рут-авторизации по ключам =)

А логиниться под рутом смысла действительно нет, все основные действия можно сделать под юзером - top, free, uptime, логи посмотреть. Только может для обновления системы, да и то, во всяких продакшенах в ручном режиме не обновляются, насколько я знаю.

[Haron Prime]

Punko,
Если хотите безопасного подключения от рута, то в первую очередь измените в настройках ssh порт с 22-го на любой другой, а уже потом устанавливайте авторизацию по ключу и т.д. и т.п.
Лично у меня белый статический IP, поэтому предпочитаю настройки максимально параноидальные.