PermitRootLogin no
2つの「ピア」サーバーがsshを介してrootアクセスを持つことを許可しながら、Solaris 10サーバーに設定する必要があります。
この目標をどのように達成できますか?
答え1
この要件には、最後に次の行を追加するだけで/etc/ssh/sshd_config
十分です。
Match Host unit1-priv0
PermitRootLogin yes
Match Host unit0-priv0
PermitRootLogin yes
答え2
公開/秘密鍵を使用してください。
インターネットで何度も説明したので、もう一度詳しく繰り返すことは役に立たないようです。
実行する作業の簡単な要約:
- サーバーでルートログインを有効にする
- クライアントでSSH公開/秘密鍵を生成する(
ssh-keygen
) - 公開鍵をサーバーにコピーします(
ssh-copy-id root@your_server
)。 - 2番目の顧客に対して繰り返し
- サーバーでルートログインを無効にする
これで、これら2つのクライアントと上記のコマンドのユーザーだけがサーバーへのrootアクセス権を持ち、パスワードは不要になりました。
おそらくこれ再起動するのは良い出発点です(ステップ1と2)。