Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: oss 18. 06. 2024, 10:45:24

Název: Přístup na root přes SSH na Debian 12
Přispěvatel: oss 18. 06. 2024, 10:45:24
Ako umoznit root pristup cez ssh na Debian 12?

Z konfiguracie /etc/ssh/sshd_config zmizla moznost pouzit PermitRootLogin (yes), aj ked ju tam pridam natvrdo, tak to nepomoze.
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: McFly 18. 06. 2024, 11:04:49
Ani po restartu služby to nejde? https://devtutorial.io/how-to-enable-root-login-via-ssh-debian-12-p3112.html
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: oss 18. 06. 2024, 11:42:13
Nie, ani po restarte celeje virtualky. Je to cista instalacia bez dektopoveho prostredia.
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: Filip Jirsák 18. 06. 2024, 12:57:57
Jakou chybu to hlásí? Je možné, že máte zakázané přihlášení heslem (což by bylo zejména pro roota dobře) a nemáte nakonfigurován klíč, nebo něco takového.
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: ETNyx 18. 06. 2024, 13:44:55
Zrovna jsem instaloval několik vps s Debian 12, čístá instalace z debian-12.5.0-adm64-netinstal.iso +
Kód: [Vybrat]
apt install openssh-server a konfig obsahuje zakomentované
Kód: [Vybrat]
#PermitRootLogin prohibit-passwordstačí odkomentovat změnit na yes
Kód: [Vybrat]
systemct restart sshd a přihlašení roota pomocí hesla funguje.
Kód: [Vybrat]
apt policy openssh-server
openssh-server:
  Installed: 1:9.2p1-2+deb12u2
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: oss 18. 06. 2024, 13:57:34
V com moze byt problem? Lebo som spravil presne to iste, az na to, ze v konfigu PermitRootLogin  nebol. A toto nie je prvy linux, co takto instalujem.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: ETNyx 18. 06. 2024, 15:29:53
Těžko říct, jako pokud to nefunguje a myslíte, že máte všechno dobře, tak bych zkusil udělat aspoň checksum balíčku (v /var/cache/apt/archives/) proti tomu co je v repu jestli náhodou nenaní nějakej podvrženej.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: mikesznovu 18. 06. 2024, 17:16:02
A co /etc/ssh/sshd.config.d/* ?

A co ssh -v root@? Logy .

Zkoušel jsi to i s klíčem (-i x.priv)? Zkoušel jsi to z localhostu? To snad zaručí shodnou verzi klienta i serveru. Ale předpokádam,že na jiný acxouunt zo funguje.
Název: Re:root pristup cez ssh na Debian 12
Přispěvatel: Filip Jirsák 18. 06. 2024, 17:48:19
V com moze byt problem?
Problém může být ve všem možném. Počínaje tím, že se připojujete někam jinam, než myslíte. Abyste zjistil, v čem může být problém, musíte začít od úplného začátku – přečíst si chybovou hlášku. Podívat se do logů na serveru. Pokud to nepomůže, zvýšit úroveň logování na klientovi i na serveru.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: ogdru6jahad 18. 06. 2024, 20:11:11
kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: Filip Jirsák 18. 06. 2024, 20:46:39
kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.
Obecně to není lepší. Smysl to dává např. v případě, kdy je na tom serveru více správců a chcete mít zalogováno, kdo se tam přihlásil (a nechcete to odvozovat z klíčů).
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: oss 19. 06. 2024, 07:08:55
Nakoniec sa to podarilo vyriesit tak, ze som odinstaloval ssh demona, rucne zamazal konfigy a znovu ho nainstaloval.

kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.
kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.
Obecně to není lepší. Smysl to dává např. v případě, kdy je na tom serveru více správců a chcete mít zalogováno, kdo se tam přihlásil (a nechcete to odvozovat z klíčů).

Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: Filip Jirsák 19. 06. 2024, 08:25:15
Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.
Pokud je zařízení připojené do sítě nebo dokonce k internetu, musí vám na bezpečnosti záležet alespoň do té míry, aby případný útočník nemohl skrze zařízení útočit na jiná zařízení.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: LivingLegend 19. 06. 2024, 08:43:07
Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.
Pokud je zařízení připojené do sítě nebo dokonce k internetu, musí vám na bezpečnosti záležet alespoň do té míry, aby případný útočník nemohl skrze zařízení útočit na jiná zařízení.

No to ze ten server ma pristup do interntu preci neznamena ze ma vystavene ssh do nej...
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: Filip Jirsák 19. 06. 2024, 09:46:30
No to ze ten server ma pristup do interntu preci neznamena ze ma vystavene ssh do nej...
To je velmi nebezpečná úvaha. Správná úvaha je, že i když nemá server vystavené SSH do internetu, neznamená to, že není přes SSH napadnutelný a že je možné na bezpečnost SSH kašlat.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: oss 20. 06. 2024, 07:01:38
Ak sa mi uz niekto dostane na host system, tam mam vetsi problem ako to, ze sa mi dostane do virtualky, ktoru zapnem raz za uhorsky rok.
Název: Re:Přístup na root přes SSH na Debian 12
Přispěvatel: Filip Jirsák 20. 06. 2024, 08:23:31
Nebo se vám nejdřív dostane do virtuálky a z ní na hostitelský systém (i takové chyby se občas objeví). Je možné, že ta virtuálka může komunikovat jenom s hostitelem, ale to tu (pokud vím) nikde nepadlo, takže předpokládat to by bylo špatně.