SL Microへのリモートルートログイン

セキュリティを強化するため、SL Micro 6.1以降の新しいインストールでは、パスワードベースのリモートルートログインが許可されなくなりました。これは、SL Micro上で実行しているサーバやプロキシのコンテナホスト、および管理対象SL Microクライアントにも影響します。 また、パスワードベースのリモートルートログインを使用しているSLE Micro 5.5クライアントは、6.1/6.2に移行すると突然このアクセスが失われるため、新たに設定する必要があります。 詳細については、SL Microリリースノート6.1 (https://www.suse.com/releasenotes/x86_64/SL-Micro/6.1/index.html#jsc-SMO-405)を参照してください。

SUSE Multi-Linux ManagerプロキシなどのSUSE Multi-Linux Managerコンポーネントを配備する際に、デフォルトで、パスワードベースのリモートルートログインが必要です。 パスワードベースのリモートルートログインは次のステップで有効化できます。

プロシージャ: SL Microでのパスワードを使用したSSHルートログインの有効化

SSHルートログインは2つの異なる方法で有効化できます。 どちらの方法でも機能します。セットアップに最適な方法を選択してください。

オプションA: 事前設定されたパッケージを使用する

  1. クライアントのUI/APIからパッケージopenssh-server-config-rootloginをインストールします。

  2. UIまたは端末からコンテナホストを再起動して新しい設定を有効化します。

オプションB: SSH設定を手動で編集する

  1. 次の内容を含むドロップイン設定/etc/ssh/sshd_config.d/permit_root.confファイルを追加します。

    PermitRootLogin yes

  2. SSHサーバ設定の再ロード

    systemctl reload sshd

  3. SSHを使用して接続している場合、サーバから切断する前に、新しいSSH接続を開いてSSHサーバが正しく機能していることを確認します。

transactional-updateの詳細については、https://documentation.suse.com/sle-micro/6.1/html/Micro-transactional-updates/を参照してください。