- 締切済み
rootとして2つのマシン間で通信すること
rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います(特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども)。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。 いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、 1.root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。 2.rootでしかソフトをインストールができない場合、通信条件の緩和(パスワードなし、ただし公開・秘密鍵での通信はある)ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- kachansa
- ベストアンサー率44% (30/67)
WindowsからSSHでrootアカウントによるログインは可能です(何で、Windowsなら駄目となったのかが、わかりません)。 Telnetを通さないのは、セキュリティ的に甘いためです。 Windows、LinuxというOSの違いではなく、TCP/IPとその上の層のプロトコルでネットワークセキュリティは考えるものです。 なので、root権限と通信は別に考えてください。 root認証については、ネットワーク(リモート)で不可にし、wheelグループのみに属するユーザのみ、リモートログイン後、suコマンドでrootユーザになれるという設定が可能です。
- notnot
- ベストアンサー率47% (4900/10359)
通信するプロセスの実効ユーザと、認証の時のユーザチェックを混同されているように思えます。 「ネットワーク経由ではrootログインの時の認証が拒絶される」と「rootユーザのプロセスでは通信できない」とは全く別で、前者は普通正しいですが、後者はとんでもない戯言です。
- lowrider_2005
- ベストアンサー率40% (1520/3748)
http://oshiete1.goo.ne.jp/qa4898603.html の質問と似てますね。 /etc/ssh/sshd_config に、 「PermitRootLogin no」という行があると思いますので、これを「PermitRootLogin yes」に変更後、 service sshd restart してみてください。 セキュリティ的には、インストールが終わったら元に戻すことをお勧めします。
- plm2009qaz
- ベストアンサー率21% (11/51)
ちょっと古いかもしれませんが・・・ 他のサーバに接続する時は、殆ど権限のないユーザで loginしてから、suで root権限に移項するのが安全と思います。 suは、suのログがあるので記録されるので rootユーザのパスワードを厳格に管理すれば大丈夫ではないでしょうか? > 1.root以外のユーザにソフトをインストールする権限を与える ソフトによってはrootユーザでインストールすることを要求されるので、あとあと面倒なことになる可能性があるのでお勧めできないです。 > 2.rootでしかソフトをインストールができない場合、通信条件の緩和 緩和するとセキュリティ・ホールとして利用される可能性が高まるので緩和するのはベストな選択ではないと思います。