Donnerstag, 25. Februar 2016

Root Anmeldung unter Ubuntu 14.04 (auch SSH)

Hier eine kurze Anleitung, wie man sich unter Ubuntu 14.04 als "root" anmelden kann.
Zunächst muss man das "root" Konto aktivieren, weil es unter Ubuntu 14.04 gesperrt ist. Dazu öffnet man das Terminal und wechselt mit sudo zu "root":

sudo su root

Da wir nun als "root" angemeldet sind, können wir unser eigenes Kennwort ändern und uns eines zuweisen.

passwd

Nun ist es möglich, sich auch als "root" anzumelden.

Oftmals ist es auch gewünscht, dass man sich per ssh als "root" anmelden kann. Diese Funktion ist sinnvollerweise auch gesperrt, aber in manchen Situationen möchte man sie doch nutzen.
Dazu muss man in der Datei:
/etc/ssh/sshd_config

Die Raute (#) vor folgender Zeile entfernen:

PermitRootLogin without-password

Damit die Änderung wirksam wird, muss man den SSH Dienst neu starten. Entgegen der Annahme, geht es nicht mehr mittels /etc/init.d/ssh restart. Man muss es über den "service" Befehl erledigen.

service ssh restart

Kommentare:

  1. Mh... hat der Distributor doch glatt vergessen den root zu aktivieren. Gut das man das korrigieren kann!

    AntwortenLöschen
    Antworten
    1. Ubuntu hat den root Account mit einem ungültigen Kennwort gesperrt aber freischalten kann man den noch.

      Löschen
  2. wenn man sich schon mit root anmelden will/muss, dann doch bitte per key. Mit der Anleitung in diesem Blogpost macht man sein System nur wesentlich unsicherer. Wof[r braucht man überhaupt einen root-acc, wenn es "sudo -i" gibt?

    AntwortenLöschen
  3. Nun ja, für sudo braucht es den root-Account. Aber der kann dafür auch deaktiviert bleiben. Ein Anwendungsfall, der einen aktivierten root-Account (dann aber nur Anmeldung per Key!) braucht, ist, wenn man per SSH-FS auf einen entfernten Rechner zugreifen möchte und wirklich alles lesen uns schreiben will, z.B. praktisch in Nautilus.

    Jedenfalls: "PasswordAuthentication no" in /etc/ssh/sshd_config sollte Pflicht sein.

    AntwortenLöschen
    Antworten
    1. Das ist z.b. eines der Szenarien die für mich interessant sind. Klar muss man immer zwischen Nutzen und Sicherheit abwägen.

      Löschen
  4. In welchem Universum ist es gewünscht, sich per SSH als root anzumelden? Himmel...Was für eine "Anleitung".

    AntwortenLöschen
  5. Halte diese Anleitung eher für schlecht.
    Permitrootlogin ist nicht ohne Grund eingeführt worden. Und ubuntu setzt das nicht ohne Grund auf no. Und ubuntu setzt den root-account auch nicht ohne Grund auf passwortlos, sodass man sich nicht einloggen kann.

    Einfach mal alle grundlegenden Sicherheitsvorkehrungen ausheben und als Anleitung auf den Planeten beim größten deutschen Ubuntu Portal ballern :/

    AntwortenLöschen
  6. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  7. Möchten wir raten, was die Aktivierung des Eintrags "PermitRootLogin without-password" auf einem Server tut? Ich würde _dringendst_ davon abraten!

    AntwortenLöschen
  8. Traurig, wenn man gerade bei so einem Thema sieht, dass der Verfassung keine Ahnung hat, was er tut.

    man su und man sudo wären für den Anfang wohl Lesestoff...

    AntwortenLöschen
  9. Wenn ich Artikel dieses Blogs im Planeten sehe, erschrecke ich mich immer wieder, wie sicherheitsIGNORANT der Autor hier ist.

    Ich würde ja erklären, warum das hier IMMER eine ganz dumme Idee ist und mit minimalem Aufwand wesentlich vernünftige geht. Aber ich fürchte es wäre vergeblich.

    AntwortenLöschen
    Antworten
    1. Das schöne an Linux ist doch das einem alle Lösungen offen stehen und man nicht wie bei Windows auf einen Weg gezwungen wird, den der Hersteller grade als den richtigen ansieht. Das es Vor und Nachteile hat, liegt auf der Hand. Deshalb ist es als "default" auch deaktiviert. Trotzdem sollte man die Freiheit haben auch einen root Account nutzen zu können.

      Löschen
  10. Antworten
    1. Jemand der genau diese Info sucht denkt da vieleicht anders drüber. Klar.... ist es nicht Mainstream aber bitte.... Unter Linux hat man alle Freiheiten und so soll es auch bleiben.

      Löschen
  11. Wie man unter Ubuntu den Rootaccount aktiviert war vermutlich die erste Anleitung die ich je zu Ubuntu gesehen habe, und keine die ich jemals benötigt oder vermisst hätte. Die Beispiele wo das gewünscht sein soll sind gestellt bis hinfällig. Beliebige Nutzerrechte/kontexte erhält man sicherer mit sudo. Programme die unbedingt Systemrechte brauchen kann man in die sudoers Datei packen (Was ich außer aus falscher Bequemlichkeit auch nie gebraucht habe). Soll kein rant sein, und vielleicht braucht jemand wirklich diese Info. Die existiert allerdings schon hunderte male im Netz, und die Aktivierung des Rootaccounts als generell wünschenswert darzustellen ist einfach kontraproduktiv. Die ssh Authentifizierung zu kommentieren spare ich mir mal, überlege dir einfach mal nen private key zu hinterlegen.

    AntwortenLöschen