Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

CentOS 7のクラウドイメージにssh経由でrootログイン@OpenStack

   

CentOS コミュニティはCentOS のクラウドイメージを公式に配布していますが、デフォルトではrootでログインできず、centosユーザでsshキーを使ってログインする必要があります。rootのパスワードは非公開なので、centosユーザでログイン後、sudo を使ってパスワードを自分で設定すればよいのですが、これだけではssh経由ではログインできません。

ssh経由でrootログインするには以下の設定が必要になります。

1. /root/.ssh/authorized_keysの設定を変更する

authorized_keys には、

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"centos\" rather than the user \"root\".';echo;sleep 10" ssh-rsa AAAAB ・・・ (以下略)

という設定があるので、先頭からssh-rsaの前までの文字列を削除し、以下のようにします。

ssh-rsa AAAAB ・・・ (以下略)

 

これで、rootログイン時にcentosユーザでログインしろという警告が消えます。

2. sshサーバの設定を変更する

sshサーバの設定(/etc/ssh/sshd_config)でrootログインが許可されていないので、これを有効にします。

PermitRootLogin yes  # rootログインを許可する設定
PasswordAuthentication yes  # パスワードログインも許可する場合はこれを設定する

 

あとは、sshdを再起動すれば、rootでログインできるはずです。

# systemctl restart sshd

なお、インスタンス起動時に、centosユーザと同様sshの公開キーはrootユーザにも設定されているので、パスワードなしでログインできるはずです。

3. その他設定

インスタンスのスナップショットをとって、スナップショットからインスタンスを起動すると、1 の設定をまた実施する必要がでてきます。これは、cloudinit というツールがCentOS7のイメージにインストールされており、新しいインスタンス起動時に再度無効化されてしまうのが原因です。

同じテスト環境をスナップショットから複数起動したい場合など、この動作は結構不便なので、設定を無効化する方法を紹介します。

設定は、/etc/cloud/cloud.cfgのdisable_rootを以下のように変更します。

disable_root: 0

この設定をした後に、インスタンスのスナップショットをとれば、スナップショットから新たに起動したインスタンスにすぐにrootログインできます。

なお、これら設定はセキュリティが落ちるため、第三者がアクセスできる環境で使う場合はご注意ください。

 - IT技術, サーバ構築 , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
sendip

ネットワークのテストをしたいとき、任意のパケットを送出したい場合があります。Wi …

no image
タスクトレイに音量のアイコンが表示されない@Windows 7 64bit

Windowsのタスクトレイに音量のアイコンが表示されない事象が頻繁に発生してい …

no image
WordPressのパーマリンクの変更

デフォルトのWordPressでは記事をクリックした場合、 /?p=123 のよ …

no image
vimで改行に置換

viで改行を置換(削除)するには、 :%s/\\n//g とすればよいですが、改 …

no image
Google IME (mozc) のインストール@Fedora 17

Google製のLinux用IME、Mozc をインストールしてみた。 # yu …

no image
XREAでのWordPressのファイルアップロード

初めてファイルアップロード機能を使おうとしたら動かなかったのでメモ。 wp-ad …

no image
PC電源ユニット ENERMAX MODU82+ EMD525AWT購入

PCのATX電源として、Seasonic の”SS-300FS&#8 …

no image
manをmoreではなくlessで見る@FreeBSD 7.1

さくらインターネットでsshでログインし、manを打つとmoreを使用してページ …

no image
Firefox 1.5へのJavaプラグインインストール@RHEL5 x86_64

Red Hat Enterprise Linux 5 に同梱されているFiref …

no image
adblock plusで正規表現を使う@Firefox

広告削除ツールとして有名なFirefoxアドオンのaddblock plusで正 …