CentOS ssh, rootユーザーをパスワードでログインする

  • ---

    LINEで送る
  • -

    ブックマーク
  • -

    pocket
  • -

    rss
CentOS7
イラストACの画像をもとに加工しています。※ CentOSのロゴはcentos.orgの商標です。当サイトがCentOS公認を示すものではありません。

セキュリティ上よくありませんが、rootユーザー・パスワードでリモートログインする方法です。

普段やらないことなのですぐ忘れてしまいます。備忘録です。

リモートログインにはsshを使いますが、普通、rootユーザーはキー認証でログインします。パスワード認証はしません。パスワードが漏れてしまうとコンピュータ全体が危険だからです。

ただ、Vagrantなどローカル環境ではrootユーザーのリモートログインが必要になることが多いです。

ローカルではテスト環境で使うことが多く、/etcなどにあるroot権限のファイルを編集することも多いので。

ということで、サクッとパスワード認証を許可しちゃいます。

こんなこと、絶対にやってはいけない方法のひとつです。むやみに真似しないでください。とくに運用環境では。

rootユーザーのパスワード設定

バーチャル環境のイメージファイルなどで、CentOSの初期設定ではrootパスワードが未設定のときもあります。

(一般ユーザーの sudo su で代用している。)

なので、まずrootユーザーにパスワードを設定します。sudo suでroot権限にしておいてください。

rootパスワード設定
passwd
ユーザー root のパスワードを変更。
新しいパスワード:

passwdコマンドで設定します。

(ユーザー名を省略するとrootユーザー。)

sshdの設定変更

今度は、rootユーザーのパスワード認証でリモートログインを許可しましょう。

リモートまわりはsshdサービスが管理しているので、その設定ファイルを変更します。

/etc/sshd/sshd_config
PermitRootLogin yes
PasswordAuthentication yes

sshdサービスを更新します。

sshdサービス更新
systemctl reload sshd

再起動(restart)でもいいですが、設定ファイルを更新(reload)します。

終わりです。


何度も言いますが、普通この方法はやってはいけません。覚えなくていいです。

やるとしたらsshキー認証でしましょう。

rootログイン、パスワード認証を禁止する

逆に、rootのリモートログインを禁止するときは

/etc/sshd/sshd_config
PermitRootLogin no

一般ユーザーも含めてマシン全体でパスワード認証を禁止するときは

/etc/sshd/sshd_config
PasswordAuthentication no

にします。

SNSでも記事を配信しています。
コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

top
この記事を気に入ったらぜひシェアも!!