На сколько мне известен сей факт, что в системах Ubuntu работа под root(ом) не приветствуется и следует применять sudo для запроса на повышение прав доступа. Что я имею в виду под root авторизацией — не локальное повышение прав, а подключение через SSH под root, т. е. Строка вида: ssh -l root@<REMOTE_HOST> -p <PORT>.

Тестовая система:

  • srv-server → 172.33.33.2 (ОС: Ubuntu 18.04 Server amd64)

Работая в консоли под пользователем, можно сделать повышение прав до уровня через sudo

Работая в консоли под пользователем, можно перейти в контекст суперпользователя root:

Но вот чтобы удаленно зайти на систему из под root нельзя:

Пишет доступ запрещено, пожалуйста попробуйте снова, а все дело в том что в конфигурационном файле SSH →

значение что под учетной записью root закомментировано.

#PasswordAuthentication yes → доступ в систему сейчас только по связке логин и пароль и публичный ключ, если символ комментария снять, то будет использоваться только по публичному ключу.

Чтобы проверить какой тип авторизации доступен на сервере (ключ или пароль или все вместе):

  • debug1: Next authentication method: publickey — доступ к серверу по ключу возможен
  • debug1: Next authentication method: password — доступ к серверу по связке логин&пароль возможен.

Если нужно чтобы доступ все же был к системе из под root, то снимаем символ комментария и ставим значение yes вместо prohibit-password (запретить-пароль) →

Устанавливаем пароль на учетную запись root:

Проверяю, будет ли авторизация на этой системе если к ней подключаться по SSH из под root:

Подключение прошло успешно.

Если могли заменить то обычно при покупке сервера, VPS ресурсов запуске Вам доступен только root доступ, чтобы пользоваться в дальнейшем: мой вам совет — создайте отдельную учетную запись и работайте с ней, если нужно выполнить привилегированные команды то задействуйте sudo. И следует в файле sshd_config отменить возможно авторизации из под учетной записи root

У меня все так, упор на безопасность, потому как за сервисы отвечая Я сам.

На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору.