Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

CentOS 7のクラウドイメージにssh経由でrootログイン@OpenStack

   

CentOS コミュニティはCentOS のクラウドイメージを公式に配布していますが、デフォルトではrootでログインできず、centosユーザでsshキーを使ってログインする必要があります。rootのパスワードは非公開なので、centosユーザでログイン後、sudo を使ってパスワードを自分で設定すればよいのですが、これだけではssh経由ではログインできません。

ssh経由でrootログインするには以下の設定が必要になります。

1. /root/.ssh/authorized_keysの設定を変更する

authorized_keys には、

no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"centos\" rather than the user \"root\".';echo;sleep 10" ssh-rsa AAAAB ・・・ (以下略)

という設定があるので、先頭からssh-rsaの前までの文字列を削除し、以下のようにします。

ssh-rsa AAAAB ・・・ (以下略)

 

これで、rootログイン時にcentosユーザでログインしろという警告が消えます。

2. sshサーバの設定を変更する

sshサーバの設定(/etc/ssh/sshd_config)でrootログインが許可されていないので、これを有効にします。

PermitRootLogin yes  # rootログインを許可する設定
PasswordAuthentication yes  # パスワードログインも許可する場合はこれを設定する

 

あとは、sshdを再起動すれば、rootでログインできるはずです。

# systemctl restart sshd

なお、インスタンス起動時に、centosユーザと同様sshの公開キーはrootユーザにも設定されているので、パスワードなしでログインできるはずです。

3. その他設定

インスタンスのスナップショットをとって、スナップショットからインスタンスを起動すると、1 の設定をまた実施する必要がでてきます。これは、cloudinit というツールがCentOS7のイメージにインストールされており、新しいインスタンス起動時に再度無効化されてしまうのが原因です。

同じテスト環境をスナップショットから複数起動したい場合など、この動作は結構不便なので、設定を無効化する方法を紹介します。

設定は、/etc/cloud/cloud.cfgのdisable_rootを以下のように変更します。

disable_root: 0

この設定をした後に、インスタンスのスナップショットをとれば、スナップショットから新たに起動したインスタンスにすぐにrootログインできます。

なお、これら設定はセキュリティが落ちるため、第三者がアクセスできる環境で使う場合はご注意ください。

 - IT技術, サーバ構築 , ,

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
GRUBのコマンドラインで、手動でLinuxを起動する@CentOS 5.4

前回の記事で、USBのハードディスクにLinuxを入れたまではいいが、Windo …

no image
noRoot Firewall に広告ブロック用のドメインリストをインポート

root なしでAndroidのアプリのNW通信を遮断できる便利なアプリ noR …

no image
OpenStack LibertyをRDOを使ってインストール on CentOS7(KVM)

ホストOS(CentOS7)に直接OpenStackを入れると、失敗した時が面倒 …

no image
Ubuntuの起動画面が途中で見えなくなる@Ubuntu 9.04

Ubuntu 9.04を入れてみました。 起動時の画面が途中で真っ暗になったり、 …

no image
コマンドラインからWebページを画像として保存@CygwinやLinux

スクリプトでWebページを保存するにはwgetを使えば簡単に実現できますが、これ …

no image
起動時にswaponを実行して、スワップを有効にする @ Android Galaxy S with root

Galaxy S は、Google Map 使うとフリーズしてしまうが、スワップ …

no image
NICのデバイス名が変わった時の対処 @ RHEL6

RHEL6のKVMイメージをコピーして、同じ環境を作ろうとしたところ、eth? …

no image
サン電子 USBラジオRDPC-101/S購入

自宅にラジオを聞く環境がなかったので、PCで手軽にラジオが聞けるというUSB接続 …

no image
パイプを使ったループの中で使用した変数をループ外で参照できない@bash

bashでパイプを使って以下のような処理をすると、ループ内の変数の値をループ外で …

no image
VNC上の文字化け解消@CentOS 5

一部のアプリケーション、例えばJavaやOracleのインストーラーなどは、VN …