Top > IT > Web > RootLoginWithSSH
Last-modified: Sun, 15 Sep 2013 22:05:01 JST
Counter:10129 Today:4 Yesterday:5 Online:6
このエントリーをはてなブックマークに追加

SSH から root にログインできるようにする

About

セキュリティの都合からあまり推奨されるものではありませんが、SSH からルート(権限/su)でログインできるようにします。

この記事では Apache サーバでの設定例について解説しています。セキュリティの観点から推奨されるものではないことに十分に留意してください。必要な処理を終えた後に、変更した設定を元に戻すことを推奨します。

HowTo

1. sshd の設定変更

まずサーバ側の sshd の設定を変更する必要があります(sshd は SSH を使ったアクセス/ログインを受け付けるサーバです)。これについてはどうしようもないのでコンソールからコマンドを打って編集します。設定ファイルは管理者権限が必要なハズですので su コマンドからスーパーユーザとして(root権限で)ログインしてください。

[/etc/ssh/sshd_config] ファイルを vi などから編集します。vi を含めたコマンドは次のようになります。

# vi /etc/ssh/sshd_config

[sshd_config] ファイルの次の項目の値を no から yes に変更します。既に yes であったときは書き換える必要はありません。

PermitRootLogin yes

設定を終えたら sshd を再起動します。

# /etc/cr.d/init.d/sshd restart

sshd が配置されるディレクトリに移動して restart コマンドを打っても、notfound となりコマンドが受け入れられないことがあります。そのまま"/etc/~" でコマンドを入力してください。

特にセキュリティの対策をとらない場合には、必要な処理を終えたら再度 sshd から設定を no に変更した方が良いと思われます。権限が必要な設定ファイルなどを何度も変更するときには、これらの設定は非常に便利ですが、継続的に必要となることはほとんどないでしょう。no に再度変更した後も、再起動を忘れないようにしてください。

WinSCP から root へ入る

補足的に、クライアントソフト WinSCP を利用して root に入る方法についても解説します。とはいえ、接続方法を設定したセッションのユーザ名を root に変更し、パスワードを設定するだけでルート権限(スーパーユーザ)でログインすることができるようになります。

普段ファイル操作には WinSCP を利用しているのですが、折角エクスプローラ形式で操作できる WinSCP なのに、ルート権限を必要とするファイルを操作・編集するときは Putty などを立ち上げてコマンドを打って操作する、という点に煩わしさを感じてしまいました。やはり必要がなくなり次第、設定を元に戻すことを推奨します。

Reference