[Linux] rootでSSH接続できないときに接続出来るようにすること。

[Linux] rootでSSH接続できないときに接続出来るようにすること。

前提

  • SSHでrootができない時に確認する
  • Debian系・Redhat系共通
  • セキュリティインシデントが発生しても自己責任でお願いします。

(本来はrootユーザでログインさせてないのが正しい形です)

nologinになっていないことを確認

/etc/passwd を確認してshellが設定されていることを確認

$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash

以下になっていたらログインできないのでshellのパスを通すこと

$ cat /etc/passwd
root:x:0:0:root:/root:/usr/sbin/nologin

パスワードが設定されていることを確認

passwd でパスワードを設定する

sudo passwd root

SSHの設定ファイルでPermitRootLoginを確認

PermitRootLoginyes となっていることを確認する。

cat /etc/ssh/sshd_config
PermitRootLogin yes

/etc/ssh/ssh_config ではないので注意

PAMの設定も見直す

/etc/pam.d/sshd も認証を制御しているので確認。

cat /etc/pam.d/sshd

内容が複雑なため割愛。

参考

rootのパスワードを忘れた時の対処方法

技術ブログ一覧へ戻る