ssh でリモート端末から root アカウントからの接続はデフォルト設定で不可となっています。 ここでは、root ユーザーでの接続を許可する設定例を掲載しています。セキュリティの強化は時代の変化なのですが、面倒です。
スポンサーリンク
root からの接続を許可する
root からの接続を許可するには、/etc/ssh/sshd_config ファイルを編集します。同一ディレクトリに ssh_config ファイルという紛らわしいファイルも存在するので間違わないように注意しましょう。PermitRootLogin を no ⇒ yes にします。
$ vi /etc/ssh/sshd_config # Are root logins permitted using sshd. # Note that sshd uses pam_authenticate(3PAM) so the root (or any other) user # maybe denied access by a PAM module regardless of this setting. # Valid options are yes, without-password, no. #PermitRootLogin no ← no から yes に変更する PermitRootLogin yes
sshd の再起動
設定を変更にしたら、その設定を有効にするために svcadm コマンドで sshd を再起動します。( ssh がサービスとして起動されている場合)
# SSH サービスの再起動 $ svcadm restart ssh
これで、root アカウントから ssh で接続できるようになりました。
ssh サービスの状態確認
接続できない場合や不安な場合は、ssh サービスの状態を svcs コマンドで確認することができます。例えば ssh を再起動した場合、 再起動前後で下記の state_time が変化しています。
$ svcs -l ssh fmri svc:/network/ssh:default name SSH server 有効 true 状態 online next_state none state_time 2011年01月8日 22時18分06秒 logfile /var/svc/log/network-ssh:default.log リスタータ svc:/system/svc/restarter:default contract_id 114 dependency require_all/none svc:/system/filesystem/local (online) dependency optional_all/none svc:/system/filesystem/autofs (online) dependency require_all/none svc:/network/loopback (online) dependency require_all/none svc:/network/physical (online) dependency require_all/none svc:/system/cryptosvc (online) dependency require_all/none svc:/system/utmp (online) dependency require_all/restart file://localhost/etc/ssh/sshd_config (online)