[Solaris10 sshd] root アカウントで接続する設定方法


ssh でリモート端末から root アカウントからの接続はデフォルト設定で不可となっています。 ここでは、root ユーザーでの接続を許可する設定例を掲載しています。セキュリティの強化は時代の変化なのですが、面倒です。


root からの接続を許可する

root からの接続を許可するには、/etc/ssh/sshd_config ファイルを編集します。同一ディレクトリに ssh_config ファイルという紛らわしいファイルも存在するので間違わないように注意しましょう。PermitRootLogin を no ⇒ yes にします。

$ vi /etc/ssh/sshd_config

# Are root logins permitted using sshd.
# Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user
# maybe denied access by a PAM module regardless of this setting.
# Valid options are yes, without-password, no.
#PermitRootLogin no  ← no から yes に変更する
PermitRootLogin yes  
sshd の再起動

設定を変更にしたら、その設定を有効にするために svcadm コマンドで sshd を再起動します。( ssh がサービスとして起動されている場合)

# SSH サービスの再起動
$ svcadm restart ssh

これで、root アカウントから ssh で接続できるようになりました。

ssh サービスの状態確認

接続できない場合や不安な場合は、ssh サービスの状態を svcs コマンドで確認することができます。例えば ssh を再起動した場合、 再起動前後で下記の state_time が変化しています。

$ svcs -l ssh

fmri         svc:/network/ssh:default
name         SSH server
有効         true
状態         online
next_state   none
state_time   2011年01月8日 22時18分06秒
logfile      /var/svc/log/network-ssh:default.log
リスタータ   svc:/system/svc/restarter:default
contract_id  114
dependency   require_all/none svc:/system/filesystem/local (online)
dependency   optional_all/none svc:/system/filesystem/autofs (online)
dependency   require_all/none svc:/network/loopback (online)
dependency   require_all/none svc:/network/physical (online)
dependency   require_all/none svc:/system/cryptosvc (online)
dependency   require_all/none svc:/system/utmp (online)
dependency   require_all/restart file://localhost/etc/ssh/sshd_config (online)




Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>