製品コラム

セイテクエンジニアのブログ  製品コラム  リモート情報採取ツールのLinuxログイン/実行ユーザーについて-SSD-assistance FAQ(仮)

 

 

リモート情報採取ツールのLinuxログイン/実行ユーザーについて-SSD-assistance FAQ(仮)

2024年08月21日配信
2024年08月21日更新
執筆者:セイ・テクノロジーズ エバンジェリスト

 「SSD-assistance」を使用する上での、よくあるお問い合わせ問い合わせについて、不定期で詳しく解説します。製品に関するよくある問い合わせについては、こちらでご確認ください。製品のサポート技術情報については、こちらで検索することができます。

 

Q. リモート情報採取ツールでLinuxサーバーから情報を採取する際、ログインユーザーと実行ユーザーの両方の指定が必要ですか?

 

 SSD-assistanceのリモート情報採取ツールを使用して、Linuxサーバーの情報を採取しようとしています。Linuxサーバーに接続するために「ログインユーザー」と「実行ユーザー」の指定項目がありますが、両方とも指定する必要があるのでしょうか?
 

A. root権限を使用可能なログインユーザーであれば、実行ユーザーの指定は不要です

 

 SSD-assistanceは、Windows Server、Linuxサーバー、Amazon Web Services(AWS)、VMware ESXi/vSphereの情報採取と仕様書作成をサポートしています。Windows以外の情報採取については、「リモート情報採取ツール」をWindowsから実行してリモートで採取することになります。Linuxサーバーについては、Red Hat Enterprise Linux(RHEL)、CentOS、AlmaLinux、Rocky Linux、Ubuntu(詳しいバージョンについては、SSD-assistanceの「動作環境と要件」で確認してください)に対応しています(画面1)。

 

画面1

画面1 Windows上でリモート情報採取ツールを実行して、Linuxサーバーから情報を採取する

 

画面2

画面2 採取した情報(.zip)から自動生成された「Linux設定仕様書」のサンプル

 

 Linuxサーバーからの情報採取はSSH(既定のポート22)によるリモート接続を介して行われます。「ログインユーザー」は、ホスト(ホスト名またはIP)にSSH接続する際に使用するユーザー名であり、接続に必要なパスワードまたは鍵認証(openSSHで生成するpemファイルとパスフレーズ)を指定します。

 SSHでリモート接続するユーザーがroot権限を使用可能であれば、「実行ユーザー」の指定は必要ありません。root権限を使用可能なユーザーとは、root(既定のスーパーユーザー)、rootと同等のユーザー(visudoで編集する/etc/sudoersファイルで定義)、またはsudoコマンドを使用可能なユーザー(sudoグループのメンバー)です(画面3)。

 

画面3
画面3 「ログインユーザー」がsudoコマンドを使用可能なユーザーであれば、「実行ユーザー」の指定は不要

 sudoコマンドを使用できない標準ユーザーの場合、「実行ユーザー」にroot権限を使用可能なユーザーとそのパスワードを指定する必要があります(画面4)。「実行ユーザー」にはsudoコマンドを使用可能なユーザー(画面5)またはrootまたはrootと同等のユーザーを指定してください。

 

画面4
画面4 「ログインユーザー」に標準ユーザーを使用する場合、root権限を持つ「実行ユーザー」を指定しないと情報採取に失敗する

 

画面5
画面5 「実行ユーザー」には、sudoコマンドを使用可能なユーザー、またはroot(使用可能な場合)を指定する。この例のlocaluserはsudoグループのメンバー

 Ubuntuなど、Linuxディストリビューションによっては、既定でrootにパスワードが設定されておらず、rootを使用すること(rootによるログインやsuコマンドによるrootシェルへの切り替え)ができません。その場合、sudoコマンドを使用可能なユーザーで次のコマンドを実行してrootにパスワードを設定すれば、「実行ユーザー」に「root」を指定することができます。

 

 rootにパスワードを設定するには、次のコマンドラインを実行します(画面6)。

 

$ sudo passwd root

 

 rootのパスワードを削除するには、次のコマンドラインを実行します。rootのパスワードを削除する場合は、root権限を持つユーザー(sudoコマンドを使用できるユーザーなど)が利用可能であることを確認したうえで行ってください。

 

$ sudo passwd -d root

 

 通常、rootにパスワードを設定しても、SSHによるリモート接続は許可されていませんが、rootでSSH接続を試行してみたり、「/etc/ssh/sshd_config」を見直すなどして、セキュリティ設定を再確認してください。

 

画面6
画面6 rootにパスワードを設定することで、「実行ユーザー」に指定できるようになる。ただし、パスワードによるrootのSSH接続は許可しないこと(既定は不許可)

blog_column_subscribe

blog_column_comment

最新記事