WinkelwagenControlepaneel
Hulpartikel overzicht

Hulpartikel

Ik kan niet als root inloggen via SSH op een VPS met DirectAdmin

VPSBasisConsoleDirectAdminInloggenVPS

Bij een door ons aangeboden installatie van een web control panel zoals DirectAdmin, cPanel of Plesk, is standaard SSH-toegang voor de 'root'-gebruiker niet mogelijk. Dit is gedaan uit veiligheidsoverwegingen (gemiddeld genomen zal ruim 80% van de bruteforce-aanvallen op poort 22 'root' als user gebruiken) om jouw VPS te beschermen tegen eventueel misbruik. Je zult bij het direct inloggen als root dan ook altijd een "Permission denied"-melding krijgen.

Hoe kan ik dan wel via SSH inloggen op mijn VPS?

Hiervoor zul je altijd eerst een gewone (SSH-)user moeten aanmaken als volgt:

 

Stap 1

Log in op DirectAdmin en klik op 'reseller level'.

 

Stap 2

Om een user met SSH rechten te kunnen aanmaken is een package op reseller level vereist. Klik onder 'Account management' op 'Add package' om een nieuwe package aan te maken.

 

Stap 3

Vink 'SSH access' aan, geef je package onderaan een naam en klik op 'Save'.

 

Stap 4

Ga terug naar het reseller level en klik onder 'Account management' op 'Add New User'. Vul het formulier in zoals in de screenshot hier onder en klik op 'submit'.

Let wel: het domein dat je hier opgeeft kan enkel vanuit dit account beheert worden! Indien je dus in dit voorbeeld 'jedomein.nl' later wil beheren, dan moet je als deze gebruiker ingelogd zijn. Je andere accounts (zelfs het 'admin' account) hebben geen toegang tot dit domein! Wil je dus je domein kunnen beheren vanuit het 'admin' account, geef hier dan een fictief domein op.

 

Je kunt nu met deze nieuwe gebruiker inloggen via SSH. Eenmaal ingelogd kun je via het commando 'su root' (en door vervolgens het root wachtwoord op te geven) schakelen naar de root-gebruiker. Daarna kun je via SSH alle gewenste handelingen uitvoeren als root en hoef je geen 'sudo' meer voor commando's te plaatsen.


Het alternatief is dat je root-toegang wel inschakelt in de configuratie van jouw SSH-server, maar wij raden dat met klem af. Dit kun je eventueel doen door in het bestand /etc/ssh/sshd_config de optie 'PermitRootLogin' op 'yes' te zetten. Herstart vervolgens je SSH-server om deze aanpassingen van kracht te laten worden.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Stuur jouw idee in

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
floatingpoint 24 mei 2022 (#8147)

Stap 4 spreekt over een work-around, het invoeren van een fake domain. Waarom deze workaround terwijl er hiervoor een eenvoudiger oplossing bestaat, via de virtuele console. Deze oplossing wordt dan niet beheerd via DirectAdmin.

adduser username
passwd username
usermod -a -G wheel username

Vervang username door de gewenste gebruikersnaam. Als wachtwoord wel een sterk wachtwoord kiezen. Ten behoeve van onder meer Perl scripts de locale gelijkstellen aan die van de virtuele console:

echo LANG=en_US.UTF-8 >> /home/username/.bashrc

Inloggen met SSH kan dan bv. met

ssh -l username -p gekozen_poort server.jedomein.nl

0
Marinus Verhoeven Admin 6 oktober 2017 (#138)

Nadat je ingelogd bent in Direct Admin, kun je rechts op 'Reseller Level' klikken. Vervolgens kies je 'manage user packages' en klik je op de betreffende package. Als laatste zet je een vinkje bij 'ssh access' als dat nog niet gedaan is.

0
remigius 1 oktober 2017 (#117)

hoe doe je . Mocht dat op dit moment niet het geval zijn dan kun je dit op 'Reseller Level' ('Manage User Packages') controleren.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

VPS

Tools

Hulp nodig?

Over TransIP