루트는 아니지만 sudoers 목록에 있는 사용자를 사용하여 CentOS 서버에 액세스할 수 있습니다. 루트에 대한 비밀번호가 없고 그것이 무엇인지 모릅니다(서버에 대한 액세스를 허용하는 사람의 정책).
루트에 대해 SSH 로그인을 활성화하고 싶습니다. 즉, 특정 사용자로 서버에 계속 로그인하고 싶지 않으며 sudo su -
어떤 작업을 수행하려면 항상 이 작업을 수행해야 합니다. 지금까지 내 사용자와 비밀번호를 사용하여 SSH 로그인을 활성화할 수 있었는데, 이는 훌륭하지만 루트로 직접 로그인할 수 있기를 원합니다.
루트 비밀번호 없이 이 작업을 수행할 수 있나요? 어떻게? 모든 링크/책 또는 정보를 주시면 감사하겠습니다.
이것이 필요한 이유가 이 질문과 관련되어 있는지는 모르겠지만 여기에서는 이 서버와 같은 64개의 컴퓨터가 있고 각 컴퓨터에 일부 소프트웨어를 설치해야 합니다. 이를 위해 비밀번호 없는 SSH와 각 시스템에 소프트웨어를 설치하는 bash 스크립트를 설정했습니다. 문제는 내가 설치해야 하는 소프트웨어에는 루트 권한이 필요하며, 이를 bash 명령에 포함하면 sudo su
해당 명령이 스크립트에 나타날 때마다 동일한 비밀번호를 64번 써야 한다는 것입니다. 그렇기 때문에 어떻게든 루트의 SSH 로그인을 활성화해야 합니다.
답변1
컴퓨터에 루트로 연결하는 것은 실제로 연결된 사람을 가리기 때문에 권장되지 않습니다.
예를 들어 ssh 로그 파일을 보면 한 명의 사용자로부터의 연결만 볼 수 있기 때문에 악의적인 연결인지 추적하기가 어렵습니다.
"왜 Bob이 오전 3시 30분에 서버에 연결했나요?"와 같은 질문/답변을 할 수 없습니다.
이것이 테스트 머신이거나 이러한 위험을 감수할 의향이 있는 경우 다음 줄의 주석 처리를 제거하십시오./etc/ssh/sshd_config
PermitRootLogin yes
그런 다음 SSH 데몬을 다시 시작하십시오.
service sshd restart
약간 덜 위험한 대안은 SSH 키 쌍을 설정하는 것입니다(따라서 연결할 때마다 비밀번호를 입력할 필요가 없습니다). 또한 sudo를 실행할 때마다 루트 비밀번호를 묻는 메시지가 표시되지 않도록 사용자를 구성하세요.
답변2
루트를 통해 로그인하는 것은 좋은 습관이 아닙니다. SSH 키를 사용하여 로그인하도록 시스템을 구성할 수 있습니다. 또한 비밀번호를 사용한 로그인도 비활성화됩니다. 이거 봐요우편 엽서
루트 권한이 있으면 루트 비밀번호를 변경할 수 있습니다. 다음 명령을 사용하십시오.
$ sudo -s
# passwd root
답변3
이제 쉘은 "sudo -i"를 호출하는 파일입니다.
윙윙거리는 소리.
해봤지만, 내가 하는 일은 그게 아닌 것 같아요. 시도 해봐. 정말 심하다면 다시 생각해보겠습니다.