SLES15.1でrootのsshができないときの対処

SUSE Linux root ssh

SUSE Linux Enterprise Server for SAP Applications 15 SP1(以降SLES)をインストール直後にROOTによるSSHを可能にするための備忘録

> systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
Active: active (running) since Wed 2019-10-16 21:10:50 JST; 3s ago
Docs: man:firewalld(1)
Main PID: 21954 (firewalld)
Tasks: 2 (limit: 19660)
CGroup: /system.slice/firewalld.service
└─21954 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid

Oct 16 21:10:50 node01 systemd[1]: Starting firewalld - dynamic firewall daemon>
Oct 16 21:10:50 node01 systemd[1]: Started firewalld - dynamic firewall daemon.

 

動いているので、sshをサービスに加える。

> firewall-cmd --permanent --add-service=ssh
success

firewalldをリロード。

>firewall-cmd --reload
success

 

次にsshdの状態を確認。

> systemctl staus sshd

sshd.service - OpenSSH Daemonsshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: inactive (dead)

inactiveなので取り敢えず起動する。

> systemctl start sshd

 

sshdの状態を確認。

> systemctl staus sshd

sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: active (running) since Wed 2019-10-16 21:22:16 JST; 14s ago
Process: 22489 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status>
Process: 22486 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, statu>
Main PID: 22490 (sshd)
Tasks: 1
CGroup: /system.slice/sshd.service
└─22490 /usr/sbin/sshd -D

Oct 16 21:22:16 node01 systemd[1]: Starting OpenSSH Daemon...
Oct 16 21:22:16 node01 sshd-gen-keys-start[22486]: Checking for missing server >
Oct 16 21:22:16 node01 sshd[22490]: Server listening on 0.0.0.0 port 22.
Oct 16 21:22:16 node01 sshd[22490]: Server listening on :: port 22.
Oct 16 21:22:16 node01 systemd[1]: Started OpenSSH Daemon.

 

次回OS起動時に自動的に立ち上がるようにする。

> systemctl enable sshd
reated symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/lib/systemd/system/sshd.service.

以上でroot以外はsshできるようになるので、rootのログインを可能にする。

>vi /etc/ssh/sshd_config
PermitRootLogin no

PermitRootLogin yes
に修正。

 

修正を有効にするためにリスタート。

> systemctl restart sshd

 

以上でsshできるようになるが、firewalldの設定ではなく、止めたいときは、

> systemctl stop firewalld

 

以上。