SLES15.1でrootのsshができないときの対処
SUSE Linux Enterprise Server for SAP Applications 15 SP1(以降SLES)をインストール直後にROOTによるSSHを可能にするための備忘録
> systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor p>
Active: active (running) since Wed 2019-10-16 21:10:50 JST; 3s ago
Docs: man:firewalld(1)
Main PID: 21954 (firewalld)
Tasks: 2 (limit: 19660)
CGroup: /system.slice/firewalld.service
└─21954 /usr/bin/python3 -Es /usr/sbin/firewalld --nofork --nopid
Oct 16 21:10:50 node01 systemd[1]: Starting firewalld - dynamic firewall daemon>
Oct 16 21:10:50 node01 systemd[1]: Started firewalld - dynamic firewall daemon.
動いているので、sshをサービスに加える。
> firewall-cmd --permanent --add-service=ssh
success
firewalldをリロード。
>firewall-cmd --reload
success
次にsshdの状態を確認。
> systemctl staus sshd
● sshd.service - OpenSSH Daemon● sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: inactive (dead)
inactiveなので取り敢えず起動する。
> systemctl start sshd
sshdの状態を確認。
> systemctl staus sshd
● sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor prese>
Active: active (running) since Wed 2019-10-16 21:22:16 JST; 14s ago
Process: 22489 ExecStartPre=/usr/sbin/sshd -t $SSHD_OPTS (code=exited, status>
Process: 22486 ExecStartPre=/usr/sbin/sshd-gen-keys-start (code=exited, statu>
Main PID: 22490 (sshd)
Tasks: 1
CGroup: /system.slice/sshd.service
└─22490 /usr/sbin/sshd -D
Oct 16 21:22:16 node01 systemd[1]: Starting OpenSSH Daemon...
Oct 16 21:22:16 node01 sshd-gen-keys-start[22486]: Checking for missing server >
Oct 16 21:22:16 node01 sshd[22490]: Server listening on 0.0.0.0 port 22.
Oct 16 21:22:16 node01 sshd[22490]: Server listening on :: port 22.
Oct 16 21:22:16 node01 systemd[1]: Started OpenSSH Daemon.
次回OS起動時に自動的に立ち上がるようにする。
> systemctl enable sshd
reated symlink /etc/systemd/system/multi-user.target.wants/sshd.service → /usr/lib/systemd/system/sshd.service.
以上でroot以外はsshできるようになるので、rootのログインを可能にする。
>vi /etc/ssh/sshd_config
PermitRootLogin no
を
PermitRootLogin yes
に修正。
修正を有効にするためにリスタート。
> systemctl restart sshd
以上でsshできるようになるが、firewalldの設定ではなく、止めたいときは、
> systemctl stop firewalld
以上。