Проблема с подключением по ssh с правами root в Kubuntu 13.04.

Подключаюсь через ключи, минуя пароли. На клиенте три пользователя user01, useruser, root.

Все кроме рут, дают доступ, но рут выдает (root по умолчанию отключен):

user@Server:~$ ssh root@192.168.1.101

Permission denied (publickey).

user@Server:~$ 

Виталий Викторович Ильиных писал(а):

Вы по ssh пытаетесь вызвать окошечко?

Если да, то там команда логина отличается.

Выглядит вот так:

ssh -X user_name@host_name

После такого логина можно запускать различные GUI.

Рута получаем через sudo -i

Не знаю как в кубунту, а в ALT-Linux и Debian логин под root запрещён. Можно только под обычным пользователем, а потом получаем права root.

Если Вам таки нужно продырявить систему безопасности и дать прямой доступ root, то пожалуйста... Настройки находятся в файле

/etc/ssh/sshd_config

Строка PermitRootLogin yes

Она закомментирована, т.е. вот так

# PermitRootLogin yes

для входа рута знак комментария нужно снять.

Сохраните изменения и перезапустите демона ssh

service sshd restart

По идее после такой правки можно будет логиниться под root напрямую.

> Может просто как-то активировать root

sudo passwd root. Да и su вместо sudo su можно будет использовать. Считается небезопасным.

> ssh -X user_name@host_name

X11Forwarding yes в /etc/ssh/sshd_config на сервере и ForwardX11 yes в /etc/ssh/ssh_config на клиенте (не обязательно, это что бы без парамерта -X).

UPD > Но у меня менеджер пользователей ни в какую не запускается. Не могу вообще пользователей просмотреть или изменить через стандартные настройки в окне.
Подскажите как рута включить консолью или ОЧЕНЬ желательно как завести окно управления пользователями.

Можно webmin поставить.

Мне надо под рутом, так как нужно давать удалённо команды, не входя в сеанс. Например:

ssh root@192.168.1.101 'shutdown -h 0'

Т.е. удалённо делаю выключение компьютера. Ранее в 12 кубунте всё работало. Теперь косяк какой-то.

--------------------------------------------------

Должна быть закомментирована, т.е. вот так

# PermitRootLogin yes

Я прописал её как PermitRootLogin no

Webmin в плане безопасности нормально? Просто не юзал его сильно, так, пару раз пробовал.

Оказывается я забыл прописать PermitRootLogin yes

Всем спасибо).

Кстати как раз раскомментировал эту строку.

> Webmin в плане безопасности нормально?

https принудительно. Можно указать кто и откуда может логинится. Да и 192.168.1.101 - это локальный адрес. Боитесь инсайдеров?

Виталий Викторович Ильиных писал(а):

Да и 192.168.1.101 - это локальный адрес. Боитесь инсайдеров?

Я меня класс из 12 компов, вот я через ssh их вырубаю одним кликом... или блокирую или выхожу из сеанса.

Уф. Ну да, да. Не дописал пост - спешил. Извинтиляюсь! Но главное, что в ту траншею отправил Вас копать.

Моё счастье было у меня под носом, ибо в упор несколько раз смотрел на строки конфига, но только после форума увидел, что сам накасячил)

Виталий Викторович Ильиных писал(а):

> ssh root@192.168.1.101 'shutdown -h 0'

> wakeonlan [MAC адрес]

italc не понравился?

А для ubuntu есть еще epoptes. Тоже нормальное решение, давно пользуемся. Сейчас в поисках мультиплатформенной программы мониторинга локальной сети с графикой (вроде fpinger).

Viktor писал(а):