Автор Тема: Протокол SFTP не пускает пользователя root (Прочитано 7870 раз)

vod · « : 18.11.2008 18:21:19 »

Доброго времени суток.

Поставили Server 4.0.1, настроили сеть. С другого компьютера по локальной сети не могу зайти под root'ом. При этом при входе под пользователем (который создавался при установке ОС) спокойно вхожу, затем ввожу su и пароль и получаю полные права. А вот по SFTP (программа WinSCP) полные права получить не могу, т.к. (цитата с сайта программы):

Цитировать

WinSCP does not support commands that require terminal emulation or user input.

Вопрос: как сказать Alt Linux'у, что под root'ом можно входить по SSH (SFTP)? Ну или может есть еще какие-то варианты получить полные права по SFTP...

Спасибо.

Vitls · « **Ответ #1 :** 18.11.2008 18:36:17 »

Вообще-то по соображениям безопасности крайне не рекомендуется давать root доступ по ssh.
Если свербит - man sshd_config

vod · « **Ответ #2 :** 18.11.2008 18:49:07 »

Свербит потому, что сервер будет стоять в удаленном дата-центре, а работать по SSH мне, как новому пользователю linux, мягко говоря, неудобно.

Может быть есть какие-то более безопасные варианты?

non7top · « **Ответ #3 :** 18.11.2008 19:08:27 »

Alexei_VM · « **Ответ #4 :** 18.11.2008 19:12:48 »

Цитата: vod от 18.11.2008 18:49:07

Может быть есть какие-то более безопасные варианты?

Всегда есть множество вариантов:
* Найти другого админа для этого сервера.
* Научиться работать так, как это принято у админов, то есть через ssh, предварительно осознав, что этот способ такой, какой он есть не потому, что админы люто ненавидят пользователей, а потом, что это очень удобный способ.

Drool · « **Ответ #5 :** 18.11.2008 23:26:48 »

Цитата: vod от 18.11.2008 18:21:19

Вопрос: как сказать Alt Linux'у, что под root'ом можно входить по SSH (SFTP)? Ну или может есть еще какие-то варианты получить полные права по SFTP...

Не нужно так делать. Иначе я могу согласиться что лучше другого админа ;) Без обид.

Код: [Выделить]

ssh -C bla-bla-bla
su -

Получаем все нужные права.

xdsl · « **Ответ #6 :** 24.11.2008 12:01:11 »

/etc/openssh/sshd_config
PermitRootLogin = yes

Как ни странно, иногда бывает нужен рутовый доступ по ssh вообще без пароля. Например, для миграции виртуальной машины на OpenVZ с одного HN на другой HN с помощью vzmigrate. Эта операция выполняется скриптом под рутом через rsync+ssh.
Проблема решается гуглом: "ssh без пароля", например - http://chernowiki.ru/index.php?node=66
Под альтом для этого даже /etc/openssh/sshd_config править не надо.

gray_graff · « **Ответ #7 :** 24.11.2008 14:01:46 »

не вижу причин, почему не работать в ssh или sftp под рутом :)
наоборот удобно
главное не забыть:
PermitRootLogin without-password
PubkeyAuthentication yes
PasswordAuthentication no

и парольную фразу на ключь по-сложнее ;)

Drool · « **Ответ #8 :** 24.11.2008 14:15:40 »

Цитата: gray_graff от 24.11.2008 14:01:46

PubkeyAuthentication yes
и парольную фразу на ключь по-сложнее ;)

Ага, и щяс все тут кинутся генерить dsa-ключи. Жди.

Athlocatle · « **Ответ #9 :** 24.11.2008 14:18:15 »

Шутники блин...

Форум сообщества
Альт Линукс