关于AWS ubuntu 系统使用ROOT登录问题。。

why · 发表于 2024-4-30 20:12:36

AWS EC2 ssh 没法 root 登陆吗?设了root密码，改了PasswordAuthentication、PermitRootLogin 重启 ssh后，用密码登陆，会一直弹出密码登录框。确认了密码是没错的。

Microcharon · 发表于 2024-4-30 20:31:50

你是否忘记按 AWS EC2 的模板安装后用户名问题，Debian 默认是 admin，Ubuntu 是 ubuntu

云烟 · 发表于 2024-4-30 20:15:05

本帖最后由云烟于 2024-4-30 20:17 编辑

首先，你得确定是不是 passwd登录方式，

如果是，还一直弹框，代表着没改对，没生效，自查

比如是否用了root用户名登录，还是admin
比如是否在修改的时候，切换sudo 权限，密码是否成功修改
等等等等等等....
如果还是不会，建议一键脚本或LOC悬赏远程帮助

jhsyue · 发表于 2024-4-30 20:30:05

sudu -s

YorkZhao · 发表于 2024-4-30 20:31:54

对于AWS EC2实例，默认情况下，确实是不允许通过SSH直接以root用户登录的。这是出于安全考虑，以减少潜在的安全风险。通常，你会通过一个默认的用户（例如对于Amazon Linux实例通常是`ec2-user`，Ubuntu实例通常是`ubuntu`）使用密钥对进行SSH登录，然后可以通过`sudo`命令来执行需要root权限的操作。

如果你尝试修改`/etc/ssh/sshd_config`文件来允许root用户通过密码登录，比如设置`PermitRootLogin yes`和`PasswordAuthentication yes`，然后重启了SSH服务，但依然不能以root用户登录，可能是因为以下原因之一：

1. **配置文件错误**：确认修改的配置文件是`/etc/ssh/sshd_config`，而不是其他相似的文件。确保修改正确，并且没有语法错误。

2. **SSH服务未成功重启**：有时候虽然执行了重启命令，但SSH服务可能没有成功重启。可以尝试再次重启SSH服务，或者直接重启EC2实例。

3. **防火墙或安全组设置**：确保你的EC2实例的安全组设置允许来自你尝试连接的IP地址的SSH访问（默认端口22）。虽然这不会影响密码弹出框的出现，但是如果配置了某些特殊的网络规则，可能会影响连接。

4. **SELinux设置**：如果你的系统使用SELinux，并且它处于Enforcing模式，可能需要调整SELinux策略来允许SSH以root登录。

5. **PAM限制**：某些系统使用PAM（可插拔认证模块）进行认证，如果PAM配置不允许root登录，即使SSH配置允许，也无法以root登录。

6. **SSH密钥对优先**：如果你的EC2实例设置了密钥对登录，即使开启了密码登录，SSH也可能优先尝试使用密钥对认证。确保你没有在SSH客户端配置文件中指定使用密钥对登录。

尽管可以通过修改配置来允许root通过密码登录，但这通常不推荐这样做，因为它会增加安全风险。最佳实践是使用非root用户通过SSH登录，然后使用`sudo`来执行需要提升权限的命令。如果确实需要以root身份远程操作，建议使用密钥对认证而不是密码认证，并确保密钥的安全管理。

YorkZhao · 发表于 2024-4-30 20:35:09

Microcharon 发表于 2024-4-30 20:31
你是否忘记按 AWS EC2 的模板安装后用户名问题，Debian 默认是 admin，Ubuntu 是 ubuntu ...

它的意思是：用Ubuntu的默认用户名登录，改了root密码，然后改了ssh配置，然后重启sshd，然后自己ssh root他的ec2
我拿gpt-4回答够详细了，其实有可能ssh config不允许root用户登录，或者ssh全局压根没开密钥
当然，dd系统解决一切问题

251768938 · 发表于 2024-4-30 20:35:51

https://www.vrt.app/104.html

Kalpeny · 发表于 2024-4-30 20:54:49

我刚从admin改成root，就出现了这个贴

香农 · 发表于 2024-4-30 20:57:49

aws到手第一件事就是dd

why · 发表于 2024-4-30 21:02:40

很奇怪。。只有ubuntu 有这个问题

我换回debian 没这个问题

		自动登录	找回密码
密码			注册