新規で構築したCentOS Stream 9にはrootでSSH接続ができません。
セキュリティ上、そのままで利用するのが適切ですが、検証用にroot接続を許可してみました。
※ 本番環境では直接rootログインを許可しないでください。
今回は検証目的で設定を実施しています。
1.事前確認
sshでサーバに接続します。
ユーザ名とパスワードの入力画面が表示されるので、rootとパスワードを入力します。
正しいパスワードを入力した場合にも、「認証に失敗しました.再試行してください.」と表示されます。
エラーログ
rootのログインが失敗している事がわかります。
# cat /var/log/secure
Nov 22 21:04:53 localhost unix_chkpwd[46996]: password check failed for user (root)
Nov 22 21:04:53 localhost sshd[46992]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.22 user=root
Nov 22 21:04:55 localhost sshd[46992]: Failed password for root from 192.168.1.22 port 60006 ssh2
Nov 22 21:05:11 localhost sshd[46992]: Received disconnect from 192.168.1.22 port 60006:11: authentication cancelled [preauth]
Nov 22 21:05:11 localhost sshd[46992]: Disconnected from authenticating user root 192.168.1.22 port 60006 [preauth]2.設定変更
rootでのアクセスを許可するため、sshd_configを編集します。
PermitRootLogin yes ・・・rootでのログインを許可します。
PasswordAuthentication yes ・・・パスワードでのログオンを許可します。
# vi /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
:wq
# systemctrl restart sshd3.動作確認
再度、rootでログインすると、正常にログインできました。
ログの確認
rootにてログインに成功しています。
# cat /var/log/secure
Nov 22 21:09:02 localhost sshd[47153]: Accepted password for root from 192.168.1.22 port 49714 ssh2
Nov 22 21:09:02 localhost systemd[47160]: pam_unix(systemd-user:session): session opened for user root(uid=0) by (uid=0)
Nov 22 21:09:02 localhost sshd[47153]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)