[Linux] rootでSSH接続できないときに接続出来るようにすること。
前提
- SSHでrootができない時に確認する
- Debian系・Redhat系共通
- セキュリティインシデントが発生しても自己責任でお願いします。
(本来はrootユーザでログインさせてないのが正しい形です)
nologinになっていないことを確認
/etc/passwd を確認してshellが設定されていることを確認
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
以下になっていたらログインできないのでshellのパスを通すこと
$ cat /etc/passwd
root:x:0:0:root:/root:/usr/sbin/nologin
パスワードが設定されていることを確認
passwd でパスワードを設定する
sudo passwd root
SSHの設定ファイルでPermitRootLoginを確認
PermitRootLogin がyes となっていることを確認する。
cat /etc/ssh/sshd_config
PermitRootLogin yes
/etc/ssh/ssh_config ではないので注意
PAMの設定も見直す
/etc/pam.d/sshd も認証を制御しているので確認。
cat /etc/pam.d/sshd
内容が複雑なため割愛。