ssh rootログインを有効にする
ルートではないがsudoersリストに属しているユーザーでCentOSサーバーにアクセスできます。 rootのパスワードを持っていません。また、それが何であるかわかりません(サーバーへのアクセスを許可したユーザーのポリシー)。
RootでのSSHログインを有効にしたい。つまり、あるユーザーでサーバーにログインし続けたくないので、常にSudo su -何でもするため。これまでのところ、自分のユーザーとパスフレーズ(ニース)を使用してSSHログインを有効にできましたが、rootユーザーで直接ログインできるようにしたいと考えています。
Rootのパスワードなしでこれを実行できますか?どうやって?リンク/本または情報をいただければ幸いです。
これが必要な理由が質問に関連しているかどうかはわかりませんが、これは、このサーバーと同じように64台のマシンがあり、それぞれにいくつかのソフトウェアをインストールする必要があるためです。これを行うために、パスワードなしのSSHと、各マシンにソフトウェアをインストールするbashスクリプトをセットアップしました。問題は、インストールする必要があるソフトウェアにはroot権限が必要であり、bashコマンドに含める場合はSudo suコマンドがスクリプトに表示されるたびに、同じパスワードを64回書き込む必要があります。そのため、どうにかしてrootでsshログインを有効にする必要があります。
Rootユーザーとしてマシンに接続することは、誰が実際に接続しているかがわかりにくいため、あまりお勧めできません。
例:sshログファイルを見ると、1人のユーザーからの接続しか表示されないため、悪意のある接続であるかどうかを追跡することは非常に困難です。
「朝3:30にボブがサーバーに接続したのはなぜですか?」のような質問/回答ができなくなりました。
これがテストマシンである場合、またはこれらのリスクを受け入れる用意がある場合は、/etc/ssh/sshd_configの次の行のコメントを外してください。
PermitRootLogin yes
次にsshデーモンを再起動します
service sshd restart
少しリスクの少ない代替策は、sshキーペアを設定することです(そのため、接続するたびにパスワードを入力する必要はありません)。また、Sudoを実行するたびにrootパスワードの入力を求められないようにユーザーを構成します。
Rootでログインすることはお勧めできません。 ssh-keysでログインするようにシステムを構成できます。また、パスワードを使用したログインを無効にします。これを見てください 投稿
また、root権限がある場合は、rootパスワードを変更できます。次のコマンドを使用します。
$ Sudo -s
# passwd root
シェルは「Sudo -i」を呼び出すファイルになりました
ヒュッと振る。
私はそれをやったが、それが私がやった方法だとは思わない。やってみて。ひどいのなら、もっと難しいと思うよ。