SSHルートログインを有効にする

SSHルートログインを有効にする

ルートではありませんが、sudoersリストのユーザーを使用してCentOSサーバーにアクセスできます。ルートのパスワードがなく、それが何であるかわかりません(サーバーへのアクセスを許可する人の方針)。

ルートに対してSSHログインを有効にしたいです。つまり、特定のユーザーとしてサーバーにログインしたくないので、何かをするにはsudo su -常にこれを行う必要があります。これまで私のユーザーとパスワードを使用してSSHログインを有効にすることができました。

ルートパスワードなしでこれを行うことはできますか?どのように?すべてのリンク/書籍または情報をお寄せいただきありがとうございます。

これが必要な理由がこの質問に関連しているかどうかはわかりませんが、ここではこのサーバーと同じ64台のコンピュータがあり、各コンピュータにいくつかのソフトウェアをインストールする必要があります。そのために、パスワードなしのSSHと各システムにソフトウェアをインストールするbashスクリプトを設定しました。問題は、私がインストールする必要があるソフトウェアにはroot権限が必要です。これをbashコマンドに含めると、そのコマンドがスクリプトに表示sudo suされるたびに同じパスワードを64回書き込む必要があります。そのため、何らかの方法でルートのSSHログインを有効にする必要があります。

答え1

コンピュータにルートとして接続することは、実際に接続されている人を隠すため、お勧めできません。

たとえば、sshログファイルを見ると、1人のユーザーからの接続しか表示できないため、悪意のある接続であるかどうかを追跡することは困難です。
「なぜBobが午前3時30分にサーバーに接続したのですか?」などの質問/回答はできません。

これがテストマシンである場合、またはこれらのリスクを負う可能性がある場合は、次の行のコメントを外してください。/etc/ssh/sshd_config

PermitRootLogin yes

その後、SSHデーモンを再起動します。

service sshd restart

少し危険性が低い代替手段はSSHキーペアを設定することです(したがって、接続するたびにパスワードを入力する必要はありません)。また、sudoを実行するたびにrootパスワードの入力を求めるプロンプトが表示されないようにユーザーを設定します。

答え2

ルート経由でログインするのは良い習慣ではありません。 SSHキーを使用してログインするようにシステムを構成できます。また、パスワードを使用したログインも無効になります。これを見てください。郵便はがき

root権限があれば、rootパスワードを変更できます。次のコマンドを使用します。

$ sudo -s 
# passwd root

答え3

シェルは「sudo -i」を呼び出すファイルです。

うんざりする音。

やってみましたが、私がすることはそれではないようです。試してみてください。本当にひどい場合は、もう一度考えてみましょう。

関連情報