Сообщений: 13, участников: 5 Теги: ssh root
Виталий Викторович Ильиных Записей: 293 |
Проблема с подключением по ssh с правами root в Kubuntu 13.04. Подключаюсь через ключи, минуя пароли. На клиенте три пользователя user01, useruser, root. Все кроме рут, дают доступ, но рут выдает (root по умолчанию отключен): user@Server:~$ ssh root@192.168.1.101 Permission denied (publickey). user@Server:~$ Может просто как-то активировать root? Но у меня менеджер пользователей ни в какую не запускается. Не могу вообще пользователей просмотреть или изменить через стандартные настройки в окне.
Подскажите как рута включить консолью или ОЧЕНЬ желательно как завести окно управления пользователями.
Поставил параллельно kuser, но он тоже из под sudo не запускается... не может к X-серверу подсоединиться.
Пытался включить root:
usermod root -U
не помогло...
Может прописать чего где, чтобы root завелся? Давно как-то это делал, но не могу найти простого пути... хотя чувствую, что вся правда в паре строк...
|
Школа8 Записей: 862 |
Виталий Викторович Ильиных писал(а):
Ничего не понял.
sudo -i
чем не подходит?
|
Константин Сакрюкин Записей: 282 |
Вы по ssh пытаетесь вызвать окошечко? Если да, то там команда логина отличается. Выглядит вот так: ssh -X user_name@host_name После такого логина можно запускать различные GUI. Рута получаем через sudo -i Не знаю как в кубунту, а в ALT-Linux и Debian логин под root запрещён. Можно только под обычным пользователем, а потом получаем права root. Если Вам таки нужно продырявить систему безопасности и дать прямой доступ root, то пожалуйста... Настройки находятся в файле /etc/ssh/sshd_config Строка PermitRootLogin yes Она закомментирована, т.е. вот так # PermitRootLogin yes для входа рута знак комментария нужно снять. Сохраните изменения и перезапустите демона ssh service sshd restart По идее после такой правки можно будет логиниться под root напрямую. |
Viktor Записей: 1327 |
> Может просто как-то активировать root sudo passwd root. Да и su вместо sudo su можно будет использовать. Считается небезопасным. > ssh -X user_name@host_name X11Forwarding yes в /etc/ssh/sshd_config на сервере и ForwardX11 yes в /etc/ssh/ssh_config на клиенте (не обязательно, это что бы без парамерта -X). UPD > Но у меня менеджер пользователей ни в какую не запускается. Не могу вообще пользователей просмотреть или изменить через стандартные настройки в окне. Можно webmin поставить. |
Виталий Викторович Ильиных Записей: 293 |
Мне надо под рутом, так как нужно давать удалённо команды, не входя в сеанс. Например: ssh root@192.168.1.101 'shutdown -h 0' Т.е. удалённо делаю выключение компьютера. Ранее в 12 кубунте всё работало. Теперь косяк какой-то. --------------------------------------------------
Я прописал её как PermitRootLogin no
Webmin в плане безопасности нормально? Просто не юзал его сильно, так, пару раз пробовал. |
Виталий Викторович Ильиных Записей: 293 |
Оказывается я забыл прописать PermitRootLogin yes Всем спасибо). Кстати как раз раскомментировал эту строку. |
Viktor Записей: 1327 |
> Webmin в плане безопасности нормально? https принудительно. Можно указать кто и откуда может логинится. Да и 192.168.1.101 - это локальный адрес. Боитесь инсайдеров? |
Константин Сакрюкин Записей: 282 |
Виталий Викторович Ильиных писал(а): Оказывается я забыл прописать PermitRootLogin yes Всем спасибо). Кстати как раз раскомментировал эту строку. Уф. Ну да, да. Не дописал пост - спешил. Извинтиляюсь! Но главное, что в ту траншею отправил Вас копать.
Там должно было быть вот так:
...Она закомментирована, т.е. вот так # PermitRootLogin yes для входа рута комментарий нужно снять... (Исправил, вдруг кому ещё пригодится). |
Виталий Викторович Ильиных Записей: 293 |
Я меня класс из 12 компов, вот я через ssh их вырубаю одним кликом... или блокирую или выхожу из сеанса.
Моё счастье было у меня под носом, ибо в упор несколько раз смотрел на строки конфига, но только после форума увидел, что сам накасячил) |
Константин Сакрюкин Записей: 282 |
Виталий Викторович Ильиных писал(а): Я меня класс из 12 компов, вот я через ssh их вырубаю одним кликом... или блокирую или выхожу из сеанса. А ещё можно включать по сетке.
wakeonlan [MAC адрес]
Используя wakeonlan вы можете удалённо пробуждать и включать компьютеры,
у которых материнская плата или сетевая карта поддерживает технологию "Wake-on-Lan". Утилита позволяет пробуждать как отдельные машины, так и группы компьютеров. Для создания WOL-пакетов необходимо знать MAC адрес компьютера, который вы хотите включить, но, в отличие от etherwake, вам не требуются привилегии суперпользователя для использования данной программы, так как используются UDP пакеты. |
Viktor Записей: 1327 | |
Ирина Боркунова Записей: 465 |
А для ubuntu есть еще epoptes. Тоже нормальное решение, давно пользуемся. Сейчас в поисках мультиплатформенной программы мониторинга локальной сети с графикой (вроде fpinger). |
Константин Сакрюкин Записей: 282 |
Viktor писал(а): Просто привык к скриптам.
Bash-скрипт с командочками и кнопка на панель.
Щёлк и всё включилось одним кликом.
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .