Přístup na root přes SSH na Debian 12

[oss]

Ako umoznit root pristup cez ssh na Debian 12?

Z konfiguracie /etc/ssh/sshd_config zmizla moznost pouzit PermitRootLogin (yes), aj ked ju tam pridam natvrdo, tak to nepomoze.

[Reklama]

[McFly]

Ani po restartu služby to nejde? https://devtutorial.io/how-to-enable-root-login-via-ssh-debian-12-p3112.html

[oss]

Nie, ani po restarte celeje virtualky. Je to cista instalacia bez dektopoveho prostredia.

[Filip Jirsák]

Jakou chybu to hlásí? Je možné, že máte zakázané přihlášení heslem (což by bylo zejména pro roota dobře) a nemáte nakonfigurován klíč, nebo něco takového.

[ETNyx]

Zrovna jsem instaloval několik vps s Debian 12, čístá instalace z debian-12.5.0-adm64-netinstal.iso +

Kód: [Vybrat]

apt install openssh-server a konfig obsahuje zakomentované

Kód: [Vybrat]

#PermitRootLogin prohibit-passwordstačí odkomentovat změnit na yes

Kód: [Vybrat]

systemct restart sshd a přihlašení roota pomocí hesla funguje.

Kód: [Vybrat]

apt policy openssh-server
openssh-server:
  Installed: 1:9.2p1-2+deb12u2


[Reklama]

[oss]

V com moze byt problem? Lebo som spravil presne to iste, az na to, ze v konfigu PermitRootLogin  nebol. A toto nie je prvy linux, co takto instalujem.

[ETNyx]

Těžko říct, jako pokud to nefunguje a myslíte, že máte všechno dobře, tak bych zkusil udělat aspoň checksum balíčku (v /var/cache/apt/archives/) proti tomu co je v repu jestli náhodou nenaní nějakej podvrženej.

[mikesznovu]

A co /etc/ssh/sshd.config.d/* ?

A co ssh -v root@? Logy .

Zkoušel jsi to i s klíčem (-i x.priv)? Zkoušel jsi to z localhostu? To snad zaručí shodnou verzi klienta i serveru. Ale předpokádam,že na jiný acxouunt zo funguje.

[Filip Jirsák]

V com moze byt problem?

Problém může být ve všem možném. Počínaje tím, že se připojujete někam jinam, než myslíte. Abyste zjistil, v čem může být problém, musíte začít od úplného začátku – přečíst si chybovou hlášku. Podívat se do logů na serveru. Pokud to nepomůže, zvýšit úroveň logování na klientovi i na serveru.

[ogdru6jahad]

kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.

[Filip Jirsák]

kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.

Obecně to není lepší. Smysl to dává např. v případě, kdy je na tom serveru více správců a chcete mít zalogováno, kdo se tam přihlásil (a nechcete to odvozovat z klíčů).

[oss]

Nakoniec sa to podarilo vyriesit tak, ze som odinstaloval ssh demona, rucne zamazal konfigy a znovu ho nainstaloval.

kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.

kvuli nejake automatizaci? protoze pro rucni pristup je lepe prijit jako bezny uzivatel a teprve na miste sudo na roota.

Obecně to není lepší. Smysl to dává např. v případě, kdy je na tom serveru více správců a chcete mít zalogováno, kdo se tam přihlásil (a nechcete to odvozovat z klíčů).

Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.

[Filip Jirsák]

Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.

Pokud je zařízení připojené do sítě nebo dokonce k internetu, musí vám na bezpečnosti záležet alespoň do té míry, aby případný útočník nemohl skrze zařízení útočit na jiná zařízení.

[LivingLegend]

Je to virtualka v mojom sukromnom minilabe, tam mi na bezpenosti nezalezi, ide len o to vyskusat nejake veci, ktore nechcem davat do WSL.

Pokud je zařízení připojené do sítě nebo dokonce k internetu, musí vám na bezpečnosti záležet alespoň do té míry, aby případný útočník nemohl skrze zařízení útočit na jiná zařízení.

No to ze ten server ma pristup do interntu preci neznamena ze ma vystavene ssh do nej...

[Filip Jirsák]

No to ze ten server ma pristup do interntu preci neznamena ze ma vystavene ssh do nej...

To je velmi nebezpečná úvaha. Správná úvaha je, že i když nemá server vystavené SSH do internetu, neznamená to, že není přes SSH napadnutelný a že je možné na bezpečnost SSH kašlat.