Olá, eu criei um server que não tem opção de criar senha root para acesso ssh, somente por chave.
Então criei por chave mesmo e tenho acesso, mas quero mudar para acesso root + senha, vi um comando na internet que muda bash <(wget -qO- https://raw.githubusercontent.com/leitura/senharoot/main/senharoot.sh) mas apareceu uma mensagem amadora segue o print
Não me passou confiabilidade… Queria uma outra forma/comando para fazer isso, você pode me orientar.
Faz login no SSH utilizando a chave.
Usa o comando passwd root para setar uma senha para o user root.
Depois edita o arquivo: /etc/ssh/sshd_config
Altera a linha: PasswordAuthentication no
Para: PasswordAuthentication yes
Em seguida reinicia o servidor.
Se seu provedor não tiver nenhuma outra regra para impedir a autenticação por senha isso vai funcionar.
Olhei rapidamente esse script.
Não vi nenhuma conexão suspeita.
Mas não entendi o motivo pelo qual ele libera as portas 81, 8799, 8080 e 1194 no firewall.
Pessoalmente fecharia novamente essas portas no firewall.
Obrigado pela dica, e pelo esclarecimento!
Conseguiu ativar o acesso por senha?
Eu deixaria o script como vai abaixo:
#!/bin/bash
#entrar como Usuário root
clear
[[ “$(whoami)” != “root” ]] && {
clear
echo -e “\033[1;31me lá vamos nós, usuário root, \033[1;32m(\033[1;33msudo -i\033[1;32m)\033[0m”
exit
}
[[ $(grep -c “prohibit-password” /etc/ssh/sshd_config) != ‘0’ ]] && {
sed -i “s/prohibit-password/yes/g” /etc/ssh/sshd_config
} > /dev/null
[[ $(grep -c “without-password” /etc/ssh/sshd_config) != ‘0’ ]] && {
sed -i “s/without-password/yes/g” /etc/ssh/sshd_config
} > /dev/null
[[ $(grep -c “#PermitRootLogin” /etc/ssh/sshd_config) != ‘0’ ]] && {
sed -i “s/#PermitRootLogin/PermitRootLogin/g” /etc/ssh/sshd_config
} > /dev/null
[[ $(grep -c “PasswordAuthentication” /etc/ssh/sshd_config) = ‘0’ ]] && {
echo ‘PasswordAuthentication yes’ > /etc/ssh/sshd_config
} > /dev/null
[[ $(grep -c “PasswordAuthentication no” /etc/ssh/sshd_config) != ‘0’ ]] && {
sed -i “s/PasswordAuthentication no/PasswordAuthentication yes/g” /etc/ssh/sshd_config
} > /dev/null
[[ $(grep -c “#PasswordAuthentication no” /etc/ssh/sshd_config) != ‘0’ ]] && {
sed -i “s/#PasswordAuthentication no/PasswordAuthentication yes/g” /etc/ssh/sshd_config
} > /dev/null
service ssh restart > /dev/null
iptables -F
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
clear && echo -ne "\033[1;32mDigite sua nova senha root\033[1;37m: "; read senha
[[ -z “$senha” ]] && {
echo -e “\n\033[1;31mDigite corretamente\033[0m”
exit 0
}
echo “root:$senha” | chpasswd
echo -e “\n\033[1;31m[ \033[1;33m \033[1;31m]\033[1;37m - \033[1;32mFinalizado \033[0m”