締切済み

rootとして２つのマシン間で通信すること

2009/04/23 07:59

rootでLinuxマシン間でssh, scp,telnetなどで通信する場合、それを拒絶するような設定があると思います（特にwindowsからのsshではrootによるログインを拒絶されるのではないでしょうか。telnetなども）。セキュリティ上、正しい設定のように思います。しかし、複数のマシン間で通信をしながら仕事を行うソフトをインストールする場合、インストールする権限はrootにしかないので問題が発生するように思います。つまりrootでソフトをインストールしている際中に通信を行う場面が生じ、そこで何らかのバリアにぶつかるという図式です。いかがでしょうか。もし、rootでの通信に何らかのバリアがある場合、１．root以外のユーザにソフトをインストールする権限を与えるにはどうしたら良いでしょうか。su, sudoなどでインストールする場合、結局はrootによるインストールと同じになるのでしょうか。２．rootでしかソフトをインストールができない場合、通信条件の緩和（パスワードなし、ただし公開・秘密鍵での通信はある）ができないでしょうか。現在はそのソフトをインストールすると、数百回もパスワード入力が求められます。rootでのログインとその他のユーザのログインを同じ条件にすると緩和できそうなのですが。

hoso1093
お礼率50% (70/139)

Linux系OS
回答数4
ありがとう数1

みんなの回答 （4）
専門家の回答

みんなの回答

kachansa
ベストアンサー率44% (30/67)

2009/04/24 21:16 回答No.4

WindowsからSSHでrootアカウントによるログインは可能です(何で、Windowsなら駄目となったのかが、わかりません)。 Telnetを通さないのは、セキュリティ的に甘いためです。 Windows、LinuxというOSの違いではなく、TCP/IPとその上の層のプロトコルでネットワークセキュリティは考えるものです。なので、root権限と通信は別に考えてください。 root認証については、ネットワーク(リモート)で不可にし、wheelグループのみに属するユーザのみ、リモートログイン後、suコマンドでrootユーザになれるという設定が可能です。

ログインすると、全ての回答が全文表示されます。

notnot
ベストアンサー率47% (4903/10364)

2009/04/23 23:31 回答No.3

通信するプロセスの実効ユーザと、認証の時のユーザチェックを混同されているように思えます。「ネットワーク経由ではrootログインの時の認証が拒絶される」と「rootユーザのプロセスでは通信できない」とは全く別で、前者は普通正しいですが、後者はとんでもない戯言です。

ログインすると、全ての回答が全文表示されます。

lowrider_2005
ベストアンサー率40% (1520/3748)

2009/04/23 09:57 回答No.2

http://oshiete1.goo.ne.jp/qa4898603.html の質問と似てますね。 /etc/ssh/sshd_config に、「PermitRootLogin no」という行があると思いますので、これを「PermitRootLogin yes」に変更後、 service sshd restart してみてください。セキュリティ的には、インストールが終わったら元に戻すことをお勧めします。

ログインすると、全ての回答が全文表示されます。

plm2009qaz
ベストアンサー率21% (11/51)

2009/04/23 08:31 回答No.1

ちょっと古いかもしれませんが・・・　他のサーバに接続する時は、殆ど権限のないユーザで loginしてから、suで root権限に移項するのが安全と思います。　suは、suのログがあるので記録されるので rootユーザのパスワードを厳格に管理すれば大丈夫ではないでしょうか？ > １．root以外のユーザにソフトをインストールする権限を与えるソフトによってはrootユーザでインストールすることを要求されるので、あとあと面倒なことになる可能性があるのでお勧めできないです。 > ２．rootでしかソフトをインストールができない場合、通信条件の緩和緩和するとセキュリティ・ホールとして利用される可能性が高まるので緩和するのはベストな選択ではないと思います。

ログインすると、全ての回答が全文表示されます。