これは、非常に危険な設定なのでLANのテスト環境ぐらいに制限しておきたい。
とりあえず、私の場合は持ち歩いているBSDノートを臨時で開発サーバにする時につかいます。
IPアドレス制限では無理があるのでクライアント認証をしていますがrootログインを許可した上で、rootでログインさせるために一時的に認証キーを追加しています。
これの目的は単にrootとユーザのパスワードを教えたくない。(自分用なので教えると以後使えなくなるからね)
クライアント認証の追加はユーザの時と同じ方法を用いて、/etc/ssh/sshd_configに下記の設定を変更します。
# PermitRootLogin no
PermitRootLogin yes
上の行がデフォルトの設定です。これで使い捨てのクライアントキーを発行して接続させています。
rootを提供する以上、中のファイルぶっこ抜かれてもOS破壊されてもしょうがないので、最悪事態が発生しても無問題なPCでやりましょう。
コメントする