J'ai besoin de ssh à localhost en utilisant le compte root, par ssh root@localhost
. Quand il me demande des mots de passe, je ne peux pas me connecter avec tous les mots de passe possibles. Lors du paramétrage de l'ordinateur localhost, l'utilisateur habituel xxx
et l'utilisateur root partagent le même mot de passe (le mot de passe utilisé pour Sudo -s
), mais pas pour ssh root@localhost
. Alors, où chercher le mot de passe pour ssh root@localhost
PS: avec le mot de passe, je peux me connecter à mon compte sur ssh xxx@localhost
.
PPS: pour répondre à d’autres questions sur la motivation, localhost
n’est qu’un ordinateur appartenant à un réseau privé et la configuration de ssh root@localhost
ne sert qu’à soulager une gestion manuelle dans un système prototype.
ssh root@localhost
utilise le même mot de passe pour root. Il semble que vous n'ayez pas défini de mot de passe root. Pour ce faire, connectez-vous en tant qu'utilisateur root à l'aide de Sudo -s
, puis utilisez la commande passwd
pour définir le mot de passe root.
Après cela, vous devez être capable de ssh en tant que root
Connectez-vous en tant qu'utilisateur normal et utilisez Sudo -i
pour accéder à un shell racine.
Vous ne devriez pas utiliser le compte root ou changer son mot de passe pour cette affaire.
Si vous décidez d'utiliser le compte root.
Désactivez la possibilité de vous connecter via ssh avec root si ssh est exposé à Internet. Au lieu de cela, connectez-vous en tant qu'utilisateur et su
à root.
Cela vous évitera des attaques par force brute contre votre ordinateur. Depuis, il est plus difficile de deviner l'utilisateur et le mot de passe. En connaissant le nom d'utilisateur, il ne faudrait que forcer le mot de passe
changer de ligne:
PermitRootLogin yes
sous /etc/ssh/sshd_config
à
PermitRootLogin no
et courir:
service sshd restart
pour recharger la configuration.
La racine de l'utilisateur n'est pas activée et n'est pas capable de se connecter, vous pouvez voir que:
Sudo grep root /etc/shadow
le champ qui contient généralement un mot de passe crypté est rempli avec un !
.
Si vous lisez la page de manuel shadow (5) , vous obtiendrez ceci.
Si le champ mot de passe contient une chaîne qui n'est pas un résultat valide de crypt (3), par exemple! ou *, l'utilisateur ne pourra pas utiliser un mot de passe unix pour se connecter (mais l'utilisateur peut se connecter au système par d'autres moyens).
Vous ne devez pas activer l'utilisateur root pour des raisons de sécurité.
définir le mot de passe root en utilisant la commande suivante
Sudo passwd