私は Solaris (5.11 11.3 i86pc i386 i86pc) を使用しています。 ssh 経由での root によるログインを無効にしようとしています。編集 PermitRootLogin yes後 PermitRootLogin no、/etc/ssh/sshd_configssh サービスを再起動します。 試したこと:
svcadm disable ssh
svcadm enable ssh
または
svcadm restart ssh
これでステータスを確認します
svcs -l svc:/network/ssh:default
プロパティ「enabled」のtrue/falseの変更により再起動されたようで、ログを見ると
cat /var/svc/log/network-ssh:default.log
しかし、これ以上ログは残らない
[ May 14 08:00:07 Enabled. ]
[ May 14 08:00:07 Rereading configuration. ]
[ May 14 15:01:42 Executing start method ("/lib/svc/method/sshd start"). ]
Creating new rsa public/private host key pair
Creating new dsa public/private host key pair
[ May 14 15:01:43 Method "start" exited with status 0. ]
[ May 14 15:23:07 Stopping because service restarting. ]
[ May 14 15:23:07 Executing stop method (:kill). ]
[ May 14 15:23:07 Executing start method ("/lib/svc/method/sshd start"). ]
[ May 14 15:23:07 Method "start" exited with status 0. ]
それでも、ssh アカウント経由で root としてログインしてしまいます。どうすれば修正できますか?
答え1
ssh サービスに何が起こったのか正確にはわかりません。再起動するだけです。動作します。
答え2
これは、まだ実行中の子プロセスをフォークするサービス (sshd の再起動に必要なもの) が原因だと思います。
svcsオンラインではなくメンテナンス状態として表示され、
svcadm clear ssh条件がクリアされ、実際に新しいデーモンが起動されます。