LINUX.ORG.RU
ФорумAdmin

не логинится root через ssh, а через su - ok

 


0

2

почему если зайти по ssh юзером и потом su, то всё ок
а если напрямую через ssh root@1.2.3.4, то «Permission denied»...

в логах это: 

Jun 16 11:39:08 asterisk sshd[11166]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.56  user=root
Jun 16 11:39:08 asterisk sshd[11166]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Jun 16 11:39:10 asterisk sshd[11166]: Failed password for root from 192.168.1.56 port 50128 ssh2

что ещё за uid >= 1000


1 2
Ответ на: комментарий от agentgoblin

Соответственно есть подозрения, что твой sshd поднимается с конфигом, в котором стоит prohibit-password.

как бы увидеть его текущий конфиг в памяти?
postfix так умеет показывать...

команды те ничего не дают
status - должен показать, почему НЕ пускает?
так оно щас пускает. И даже если authorized_keys убрать - всё равно пускает.

tip78
() автор топика
Ответ на: комментарий от tip78

status - должен показать, почему НЕ пускает?

Должен показать командную строку, где будут ключи, с которым sshd запущен. Если там всё в порядке - значит проблема в другом месте.

agentgoblin
()
Ответ на: комментарий от IvanRia

когда один пользователь логинится под рутом так, что потом надо выяснять что он делал в системе... кажется что-то не то, не в системе, а в «консерватории».

anc ★★★★★
()
Ответ на: комментарий от tip78

когда несколько пользователей логинятся под root, то систему можно выбрасывать

когда несколько пользователей «не могут» залогинится по рутом

то систему можно выбрасывать

одна система, один «рут», это только для ближайшего «шарашмонтаж», подходит... и то до первого сбоя...

anc ★★★★★
()
Ответ на: комментарий от leave

Здравый смысл говорит, что если есть несколько пользователей, действия которых не хочется путать между собой, то надо создать нескольких пользователей.

vbr ★★★
()
Ответ на: комментарий от pfg

в систему вообще лучше не логиниться под рутом, а использовать sudo по ситуации.

Вы сейчас про систему целиком или про отдельные части в виде веб сервер и т.д. ? Админ сервисов это одно, админ сервера это другое.

anc ★★★★★
()
Ответ на: комментарий от tip78

одна система, один «рут», это только для ближайшего «шарашмонтаж», подходит... и то до первого сбоя...

когда рут «пошёл по рукам»

Не распарсил. Что вы подразумеваете под

рут «пошёл по рукам»

? поясните пожалуйте.

anc ★★★★★
()
Ответ на: комментарий от anc

да что угодно - когда овнер нанимает разных подрядчиков и раздаёт им доступы
когда дал кому-то не тому, а он раздал дальше
когда рута записываешь на бумажку на мониторе
и т.д.

tip78
() автор топика
Ответ на: комментарий от tip78

Если это что-то в вида «сайт про котиков», то это нормальное явление. Им удобнее когда в следующий раз что-то понадобится обратится к вам, а у вас все доступы робят.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

неа, вполне себе продакшн работающего бизнеса
помню на одном таком стояло ISP на Debian
а я apt upgrade сделал и всё упало...
еле вытащил
но это было лет 15 назад, может щас уже не так

tip78
() автор топика
Последнее исправление: tip78 (всего исправлений: 2)
1 2
Admin