日時： 2012/11/28(Wed) 23:26
名前： 名無し
URL：

いつもお世話になっております。

OpenSSHをインストール後、ここの記事を参考に一時的にリモートで直接ルートログインを出来ないようにしていましたが、Winscpはユーザーでログインした後ルートに変更できない仕様のようでした。

見ることが出来ないディレクトリが多く困ったのでルートでのログインを許可しようとsshd_configを編集しなおして、PermitRootLoginの項目をyesに変更したのですが、依然rootでのログインができません。
ユーザー名をrootでログインしようとすると、WinSCPとPoderosa共に一瞬何かが表示された後(早すぎて読み取れないです)すぐにウィンドウが閉じられてしまいます。

なぜでしょうか？調べてもいまいち解決しません・・・

非常に初歩的な質問かもしれませんがどなたかお助け下さい

日時： 2012/11/30(Fri) 10:05
名前： 天海僧正
URL：

>poderosaでログを取る設定でユーザー名rootでログインしてみたのですが、ログにはlastlogin日時の１行しか書かれておりませんでした。サーバー側で禁止されているのでしょうか

サーバー側(sshd)のログは見なかったのでしょうか……

追記
鍵方式ですが、今、試しにやってみました

OS CentOS6.3
Protocol 2
PermitRootLogin yes
PasswordAuthentication no (鍵方式だから)

ssh2 rsa 2048バイト、サーバーで鍵ペア作成
秘密鍵をWindows機へ転送、Putty用に変換と設定
公開鍵は /root/.ssh/authorized_keys に設定(root root 600)
/etc/rc.d/init.d/sshd restart

puttyでrootでログインできました。
続いて、WinSCPにも設定、普通にrootでログインして使えました。

尚、今後は使わないのでPermitRootLogin no に戻しました。

更に追記:
http://www.ice.is.kit.ac.jp/~umehara/misc/comp/20110623a.html
ここを見ると、特定のアドレスやローカルからのみrootでログインできるような設定もできるようです。

日時： 2012/11/30(Fri) 10:17
名前： stranger
URL： http://ja.528p.com/

蛇足
sshdサーバのログインは、CentOSでは/var/log/secureに記録されると思う

さくらの専用サーバでは
/etc/sysconfig/sshd に PermitRootLogin=no
が設定されていて
/usr/sbin/sshd -o PermitRootLogin=no でサーバが起動されている場合があるようです
(sshd_configよりもコマンドオプションが優先される)

一般ユーザでログインして
ps ax | grep sshd
を実行してみてください

公開鍵を使う場合
putty Winscp filezilla はputtyの鍵形式
poderosa はpoderosaの鍵形式
なので注意

日時： 2012/11/30(Fri) 14:37
名前： 名無し
URL：

皆様、ありがとうございます。初心者の質問にここまで付き合ってくださるとは感激です
ちなみにOSはCentOS6.3でOpenSSHのバージョンを確認したらOpenSSH_6.1p1, OpenSSL 1.0.0-fips 29 Mar 2010でした。

WinSCPの設定は書いてあった通りにやってあります。OpenSSHの設定をやる前はユーザー名rootでログインして使えていました。

すみません、サーバー側のログだったのですね。今日の分のログは、以下になります。(この後ユーザー名rootでログインしてみましたがログには何も変化が見られませんでした)

su: pam_unix(su-l:auth): authentication failure; logname=XXXXX uid=501 euid=0 tty=pts/0 ruser=XXXXX rhost= user=root
su: pam_unix(su-l:session): session opened for user root by XXXXX(uid=501)


/etc/sysconfig/sshdも、念のため見てみましたが何もありませんでした。(サーバーは、自宅の余ったPCで作ったものです)

ps ax | grep sshdを実行した結果が以下です


[XXXXX@server ~]$ ps ax | grep sshd
1977 ? Ss 0:00 /usr/sbin/sshd
3102 ? Ss 0:00 sshd: XXXXX [priv]
3104 ? S 0:00 sshd: XXXXX@pts/0
3165 ? Ss 0:00 sshd: XXXXX [priv]
3167 ? S 0:00 sshd: XXXXX@notty
3194 pts/0 S+ 0:00 grep sshd


ちなみにユーザー名XXXXXは全部同一のユーザーです

日時： 2012/12/01(Sat) 11:24
名前： stranger
URL： http://ja.528p.com/

インストール時のsshd_configが必要ならば

空のディレクトリにopenssh-serverのrpmをコピーして
そのディレクトリに移動して
rpm2cpio openssh-server* | cpio -id
を実行すれば、ディレクトリの中に
インストール時のディレクトリとファイルが造られます

蛇足
ファイルが含まれるパッケージの探し方
端末でrpmコマンドを実行
rpm -qf /etc/ssh/sshd_config

CentOS 6.3では
openssh-server-5.3p1-81.el6_3.i686

日時： 2012/12/01(Sat) 13:59
名前： ゆりこ
URL：

>OpenSSHのバージョンを確認したらOpenSSH_6.1p1

http://centossrv.com/openssh.shtml
ここを読むと、最新版を自分でビルドしたくなりますが、
opensshバージョン4.9以降はchroot機能がサポートされているので、
CentOS6.3を使ってる場合、自分でビルドする必要がないです、たぶん。
特に必要性が無ければyumで配布されるものを使った方が楽で無難かも。ご参考までに。

日時： 2012/12/02(Sun) 21:53
名前： 名無し
URL：

すみません、返信が遅れました。
みなさま、回答有り難うございます。
回答を参考に、もう一度色々とやり直してみたいと思います。
ゆりこさんの情報を元に、今度yumでもう一回インストールしなおしてみようかなと思っています。

本当にありがとうございました


それと、スレ立てるときにパスワード設定し忘れたので解決済みに出来ません。なので、一応ここで解決済みということを宣言したいと思います。
また何かあったら質問させていただきますので、その時はよろしくです！