求助： ubuntu 现在 ssh 不能直接 root 账户登录了？

从 sshd 服务器日志以及系统认证失败的日志记录入手

找到问题了！新版本还需要改这个地方：/etc/ssh/sshd_config.d/60-cloudimg-settings.conf 里面改成 yes ，以前的版本没有这个。。。。服了

或者直接命令行
# 允许密码登录
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/' /etc/ssh/sshd_config.d/60-cloudimg-settings.conf

加上-v 参数看看哪里出错了，我最近碰到一个 windows 文件权限属性放的太开导致无法 ssh 登录。

@benbeu 这个是 ubuntu 本身带的吗? 应该是类似于 cloud-init 的初始化配置工具生成的吧

我感觉这个应该不是 Ubuntu 系统的限制，是你服务商的限制。我有几台机器，一台在甲骨文韩国，是用 key 登录的；一台在 Racknerd 美国，是用密码登录的；一台在 vhm 法国，第一次可以用密码登录，但第二次就强制要求必须用 key 文件登录了。倒是我的版本是 v24 ，不知道有没有差异。

哥们我从来都是关闭 root 登录的。 当然，开了 root 登录也不是不能用。

胆子这么正吗，直接 root ssh

如果是云端，我建议还是不要 root 登录的好。

这么浪。我的服务器要访问 root shell 要过 6 道不同的关……

> PermitRootLogin yes

好歹设一个 prohibit password

允许 root 登陆的都是服务商改的吧。默认都是不允许的。

@benbeu #2
是这样的，新装系统配置 SSH 的时候还是要注意一下 /etc/ssh/sshd_config.d/ 下的东西，说不定自带了什么意料之外的配置，就把主配置文件里的设置覆盖掉了。

比如我之前也看到过这么个案例：
https://outsourcedit.co.nz/ubuntu-22-04-3-ssh-unable-to-disable-password-authentication-solved/
不过我个人用过的主机商提供的镜像都是默认屏蔽密码登录的，没见过反过来的。

这是最最基本的安全常识，几十年来无论什么发行版，我们都是主动禁止 root 通过 ssh 登录，你居然还要反其道而行？做一个 ed25519 的证书那么简单的事情，安全性提高了几万倍，为什么不去做？

@dalaoshu25
你笑人家不懂理论
人家笑你不懂生产
🐶

@gesse 生产环境直接用 root 的，无非是能力上无法实现不直接用 root 呗

PermitRootLogin yes
PasswordAuthentication yes
这俩一起开，血压上来了

22.04 和部分云厂商的 20.04 镜像确实默认禁用了 root 密码登录，不仅 sshd_config 要改 PermitRootLogin yes ，还需要确认几点：

root 用户是否真的设置了密码（ passwd root ）

是否有 PAM 限制：检查 /etc/ssh/sshd_config 外，还要查 /etc/pam.d/sshd 有没有禁掉登录项

某些云平台镜像默认禁 root 密码登录（尤其 AWS 、GCP 、华为云国际等），得从 cloud-init 里调权限

我这边自己在 NiceCloud （ https://www.nicecloud.com/） 上自助拉多云测试环境的时候也踩过这坑，后来干脆写了个 cloud-init 脚本初始化 root 密码 + 登录策略，每次建新机都自动生效，省事。支持阿里/GCP/AWS/Tencent Intl ，那种不能绑卡也能搞。

如果你是频繁做部署测试、跳板机接入建议考虑配合自动化工具跑，不然每次登录权限都要调太烦了。