Вход под root через ssh (не могу войти)

[SelF]

Всем доброго!
Помогите решить задачу - фойти через ssh под рутом на машину.
вот конфиг sshd_config

Код: Выделить всё

Port 22
Protocol 2
# Authentication:
PermitRootLogin no
PasswordAuthentication yes
Subsystem    sftp    /usr/libexec/sftp-server

при попытке захода под рутом выдаётся - Access denied

При входе с правами пользователя - всё проходит гладко, однако поднять права командой "su -" тоже не удаёться - ответ Sorry

Благодарю всех за внимание.

[serzh-z]

PermitRootLogin yes

[SelF]

спасибо

[vg2.0]

Но учтите, что root'ом логониться по ssh не рекомендуется.

[Sector812]

Но учтите, что root'ом логониться по ssh не рекомендуется.

Не рекомендуется - это слишко мягко...
А что бы su работало, если я не ошибаюсь, юзер должен быть в группе wheel.

[SelF]

Всё сделал как надо
PermitRootLogin поставил в no
Создал юзера - члена группы wheel, теперь через него захожу.
Всем спасибо за участие, вопрос исчерпан.

[elide]

попробуй настрой sudo и запрети делать sudo bash и все такое....
дописать 4 буквы перед командой - не сложно, зато можно гибко управлять правами, не надо будет вбивать рутовый пароль и на каждый чих будут вестись логи.
оно, конечно, личное дело каждого, но мне кажется, что юзать sudo удобнее.
попробуй, может и тебе понравится.

[vg2.0]

Через sudo не очень надежно, если посторонний получит доступ с юзерской учеткой, то сможет выполнять привилегированные команды.
А пароль рута нужно набирать, чтобы его не забыть.

[Aquarius]

надо не создавать пользователя с главной группой wheel, а добавить пользователя в группу wheel

[elide]

если посторонний получит доступ с юзерской учеткой

и как он это сделает? и каким образом эта ситуация отличается от получения доступа к руту? т.е. если кто-то как-то сумел зайти под пользователем, то что ему помешает точно так же зайти сразу под рутом?
кроме того, если тебя прикалывает каждый раз перед выполнением halt или reboot логиниться под рута, вместо того, чтобы вписать NOPASSWD и юзать sudo halt, то мне очень сложно тебя понять..... а если нужно, чтобы несколько человек могли, скажем, стартовать pppd, то что, каждому рутовый пароль сообщать? по-твоему это гораздо надежнее, чем sudo?

пароль рута нужно набирать, чтобы его не забыть

а пароль рута можно и забыть.... я вот про свой пароль помню только, что он символов под 60 длиной и записан на бумажке, которая лежит в сейфе. если очень будет надо - возьму ее оттуда. но за последние 2 года такой нужды не возникало ни разу...

[WarlorD]

ага точно, sudo рулит, а пароль набивать и не нужно, просто sudo su -

[serzh-z]

Фигасе пьянствуете тута! Вопли "рулез" и тосты "ну за судо" слышны по всему форуму. Вроде бы автор написал, что всё решено... Хм, наверное показалось...

[SelF]

Фигасе пьянствуете тута! Вопли "рулез" и тосты "ну за судо" слышны по всему форуму. Вроде бы автор написал, что всё решено... Хм, наверное показалось...

А что..
Очень интересно послушать разные мнения по сабжу.
Не зря великие говорили - "истина рождается в споре".

[keir]

имхо sudo для десктопа можно использовать, а на сервере нельзя. Я его считаю неудобным.

[WarlorD]

имхо sudo для десктопа можно использовать, а на сервере нельзя. Я его считаю неудобным.

А в чем неудобство-то?

[KislotLord]

А у меня не получается настроить sudo....
У нас имеется группы людей, которая имеет группу adm, а также входят в группу wheel, в sudoers пишу:
root ALL = (ALL) ALL
%whee ALL = (ALL) ALL
%adm ALL = NORASSWD: ALL

Но по команде sudo su, говорит, что пользователь не входит в группу sudo


Так по крайней мере работало в Debian......

[GeoF]

root ALL = (ALL) ALL

Вместо root написать имя пользователя, который пользует sudo.