Estoy buscando modificar la configuración predeterminada de la versión en la nube de Ubuntu donde se niega el inicio de sesión de root.
Intentar conectarse a dicha máquina produce:
maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected]
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.
Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.
Quisiera saber en que archivo de configuración se configura el bloqueo root vía ssh y como puedo cambiar el mensaje impreso?
Respuesta1
Antigua pregunta, pero nadie te respondió realmente y yo he tenido la misma pregunta: ¿De dónde viene esta configuración?
Tiene su origen ennubeinit, precisamente en el cc_ssh.pyinterior/usr/lib/python2.7/dist-packages/cloudinit/config
Esto a su vez depende directamente del archivo /etc/cloud/cloud.cfg. Luego encuentras una línea disable_root: true.
Debería poder anularlo ajustando sus datos de usuario y agregando una línea disable_root: false. Su proveedor de nube debe hacer que los datos del usuario sean configurables.
Respuesta2
Suponiendo que su configuración sshd tenga PermitRootLogin yes.
sudo grep "login as the ubuntu user" /root/.??*
Sin embargo, le recomiendo encarecidamente que lea detenidamente y preste atención al enlace que proporcionó Mike Scott.
RAÍZ SSH
Finalmente, si desea eludir el estándar de seguridad de Ubuntu y volver a la antigua práctica de permitir ssh y rsync como root, este comando lo abrirá para una nueva instancia de las imágenes oficiales de Ubuntu:
ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/'Esto no se recomienda, pero puede ser una forma de hacer que el código de automatización EC2 existente continúe funcionando hasta que pueda actualizar a las prácticas de sudo descritas anteriormente.
Mantengo los inicios de sesión SSH raíz deshabilitados porque cualquier servidor público con SSH habilitado será atacado continuamente día y noche por intentos de inicio de sesión raíz de botnets criminales.
En otros lugares la documentación advierte
Rara vez es necesario habilitar la cuenta raíz. Casi todo lo que necesitas hacer como administrador de un sistema Ubuntu se puede hacer mediante sudo o gksudo. Si realmente necesita un inicio de sesión raíz persistente, la mejor alternativa es simular un shell de inicio de sesión raíz usando el siguiente comando...
sudo -i
Respuesta3
La respuesta está aquí:http://alestic.com/2009/04/ubuntu-ec2-sudo-ssh-rsync
Copie el archivo autorizado_keys de la cuenta de ubuntu a la cuenta raíz. El inicio de sesión con contraseña está deshabilitado, por lo que debe tener una clave ssh válida para iniciar sesión en cualquier cuenta.
Respuesta4
Marque /etc/ssh/sshd_config, la opción se llama "Permitir inicio de sesión raíz"
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument
must be “yes”, “without-password”, “forced-commands-only”, or
“no”.
Una de las configuraciones más útiles es "sin contraseña", que le permite iniciar sesión en la raíz, pero solo si usa autenticación de clave pública. man sshd_config para más información :)