Remote root login on SL Micro

보안 강화를 위해 SL Micro 6.1 이상을 새로 설치할 때 비밀번호 기반 원격 루트 로그인은 더 이상 허용되지 않으며, 이는 SL Micro에서 실행되는 서버 및 프록시 컨테이너 호스트와 관리형 SL Micro 클라이언트에도 영향을 미칩니다. 또한, 비밀번호 기반 원격 루트 로그인이 설정된 SLE Micro 5.5 클라이언트는 6.1/6.2로 마이그레이션될 때 이 접근 권한이 갑자기 제거되며, 새로 구성해야 합니다. 자세한 내용은 SL Micro 릴리스 노트 6.1(https://www.suse.com/releasenotes/x86_64/SL-Micro/6.1/index.html#jsc-SMO-405)을 참조하십시오.

SUSE Multi-Linux Manager 프록시와 같은 SUSE Multi-Linux Manager 구성 요소를 배포하는 경우에는 기본적으로 비밀번호 기반 원격 루트 로그인이 필요합니다. 다음 단계를 통해 비밀번호 기반 원격 루트 로그인을 활성화할 수 있습니다.

절차: SL Micro에서 비밀번호를 사용한 SSH 루트 로그인 활성화

두 가지 방법으로 SSH 루트 로그인을 활성화할 수 있습니다. 두 가지 방법 중 가장 적합한 방법을 선택하면 됩니다.

옵션 A: 사전 구성 패키지 사용

  1. 클라이언트의 UI/API에서 openssh-server-config-rootlogin 패키지를 설치합니다.

  2. 컨테이너 호스트를 재부팅해 UI 또는 터미널에서 새 구성을 활성화합니다.

옵션 B: SSH 구성을 수작업으로 편집

  1. 내용이 다음과 같은 드롭인 구성 파일 /etc/ssh/sshd_config.d/permit_root.conf를 추가합니다.

    PermitRootLogin yes

  2. Reload the SSH server configuration

    systemctl reload sshd

  3. SSH로 연결된 경우, 서버에서 연결을 끊기 전에 새 SSH 연결을 열어 SSH 서버가 정상적으로 작동하는지 확인합니다.

transactional-update에 대한 자세한 내용은 https://documentation.suse.com/sle-micro/6.1/html/Micro-transactional-updates/에서 확인할 수 있습니다.