目次
前提
- SSHでrootができない時に確認する
- Debian系・Redhat系共通
- セキュリティインシデントが発生しても自己責任でお願いします。
(本来はrootユーザでログインさせてないのが正しい形です)
nologinになっていないことを確認
/etc/passwdを確認してshellが設定されていることを確認
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash以下になっていたらログインできないのでshellのパスを通すこと
$ cat /etc/passwd
root:x:0:0:root:/root:/usr/sbin/nologinパスワードが設定されていることを確認
passwdでパスワードを設定する
sudo passwd rootSSHの設定ファイルでPermitRootLoginを確認
PermitRootLoginがyesとなっていることを確認する。
cat /etc/ssh/sshd_config
PermitRootLogin yes/etc/ssh/ssh_configではないので注意
PAMの設定も見直す
/etc/pam.d/sshdも認証を制御しているので確認。
cat /etc/pam.d/sshd内容が複雑なため割愛。
