Bagaimana versi cloud Ubuntu memberlakukan "no root login" di atas ssh?

Saya mencari untuk men-tweak pengaturan default versi cloud ubuntu di mana ditolak login root.

Mencoba untuk terhubung ke hasil mesin tersebut:

maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected]
The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established.
RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts.
Please login as the ubuntu user rather than root user.

Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed.

Saya ingin tahu dalam file konfigurasi apa pemblokiran root melalui ssh dikonfigurasi dan bagaimana saya dapat mengubah pesan yang dicetak?

Pertanyaan lama, tetapi tidak ada yang benar-benar menjawab Anda dan saya memiliki pertanyaan yang sama: Dari mana konfigurasi ini berasal?

Itu berasal dari cloudinit , tepatnya di cc_ssh.pydalam/usr/lib/python2.7/dist-packages/cloudinit/config

Ini pada gilirannya secara langsung tergantung pada file /etc/cloud/cloud.cfg. Anda menemukan garis disable_root: true.

Anda harus bisa menimpanya dengan menyesuaikan data pengguna Anda dan menambahkan baris disable_root: false. Penyedia cloud Anda harus membuat data pengguna dapat dikonfigurasi.

Dengan asumsi konfigurasi sshd Anda sudah PermitRootLogin yes.

sudo grep "login as the ubuntu user" /root/.??*

Namun tautan yang disediakan oleh Mike Scott adalah salah satu yang saya sangat sarankan Anda baca dengan seksama dan perhatikan.

ROOT SSH

Akhirnya, jika Anda ingin menghindari standar keamanan Ubuntu dan kembali ke praktik lama yang mengizinkan ssh dan rsync sebagai root, perintah ini akan membukanya untuk contoh baru dari gambar resmi Ubuntu:

ssh -i KEYPAIR.pem ubuntu@HOSTNAME 'sudo cp /home/ubuntu/.ssh/authorized_keys /root/.ssh/' Ini tidak disarankan, tetapi ini mungkin cara untuk mendapatkan kode otomasi EC2 yang ada untuk terus bekerja sampai Anda dapat meningkatkan ke praktik sudo yang dijelaskan di atas.

Saya menjaga login SSH root dinonaktifkan karena setiap server menghadap publik dengan SSH diaktifkan akan dipukul terus menerus siang dan malam oleh upaya login root dari botnet kejahatan.

Di tempat lain, dokumentasi memperingatkan

Mengaktifkan akun Root jarang diperlukan. Hampir semua yang perlu Anda lakukan sebagai administrator sistem Ubuntu dapat dilakukan melalui sudo atau gksudo. Jika Anda benar-benar membutuhkan login Root persisten, alternatif terbaik adalah mensimulasikan shell login Root menggunakan perintah berikut ...

sudo -i

Jawabannya ada di sini: http://alestic.com/2009/04/ubuntu-ec2-sudo-ssh-rsync

Salin file otor_keys dari akun ubuntu ke akun root. Login kata sandi dinonaktifkan, jadi Anda harus memiliki kunci ssh yang valid untuk masuk ke akun apa pun.

Periksa / etc / ssh / sshd_config, opsi ini disebut "Izin login root"

 PermitRootLogin
         Specifies whether root can log in using ssh(1).  The argument
         must be “yes”, “without-password”, “forced-commands-only”, or
         “no”.

Salah satu pengaturan yang lebih bermanfaat adalah "tanpa kata sandi" yang memungkinkan Anda masuk pada root tetapi hanya jika Anda menggunakan otentikasi kunci publik. man sshd_config untuk info lebih lanjut :)