「SSD-assistance」を使用する上での、よくあるお問い合わせ問い合わせについて、不定期で詳しく解説します。製品に関するよくある問い合わせについては、こちらでご確認ください。製品のサポート技術情報については、こちらで検索することができます。

Q.　リモート情報採取ツールでLinuxサーバーから情報を採取する際、ログインユーザーと実行ユーザーの両方の指定が必要ですか？

A.　root権限を使用可能なログインユーザーであれば、実行ユーザーの指定は不要です

　SSD-assistanceは、Windows Server、Linuxサーバー、Amazon Web Services（AWS）、VMware ESXi/vSphereの情報採取と仕様書作成をサポートしています。Windows以外の情報採取については、「リモート情報採取ツール」をWindowsから実行してリモートで採取することになります。Linuxサーバーについては、Red Hat Enterprise Linux（RHEL）、CentOS、AlmaLinux、Rocky Linux、Ubuntu（詳しいバージョンについては、SSD-assistanceの「動作環境と要件」で確認してください）に対応しています（画面1）。

画面1　Windows上でリモート情報採取ツールを実行して、Linuxサーバーから情報を採取する

画面2　採取した情報（.zip）から自動生成された「Linux設定仕様書」のサンプル

　Linuxサーバーからの情報採取はSSH（既定のポート22）によるリモート接続を介して行われます。「ログインユーザー」は、ホスト（ホスト名またはIP）にSSH接続する際に使用するユーザー名であり、接続に必要なパスワードまたは鍵認証（openSSHで生成するpemファイルとパスフレーズ）を指定します。

　SSHでリモート接続するユーザーがroot権限を使用可能であれば、「実行ユーザー」の指定は必要ありません。root権限を使用可能なユーザーとは、root（既定のスーパーユーザー）、rootと同等のユーザー（visudoで編集する/etc/sudoersファイルで定義）、またはsudoコマンドを使用可能なユーザー（sudoグループのメンバー）です（画面3）。

画面3　「ログインユーザー」がsudoコマンドを使用可能なユーザーであれば、「実行ユーザー」の指定は不要

　sudoコマンドを使用できない標準ユーザーの場合、「実行ユーザー」にroot権限を使用可能なユーザーとそのパスワードを指定する必要があります（画面4）。「実行ユーザー」にはsudoコマンドを使用可能なユーザー（画面5）またはrootまたはrootと同等のユーザーを指定してください。

画面4　「ログインユーザー」に標準ユーザーを使用する場合、root権限を持つ「実行ユーザー」を指定しないと情報採取に失敗する

画面5　「実行ユーザー」には、sudoコマンドを使用可能なユーザー、またはroot（使用可能な場合）を指定する。この例のlocaluserはsudoグループのメンバー

　Ubuntuなど、Linuxディストリビューションによっては、既定でrootにパスワードが設定されておらず、rootを使用すること（rootによるログインやsuコマンドによるrootシェルへの切り替え）ができません。その場合、sudoコマンドを使用可能なユーザーで次のコマンドを実行してrootにパスワードを設定すれば、「実行ユーザー」に「root」を指定することができます。

　rootにパスワードを設定するには、次のコマンドラインを実行します（画面6）。

　rootのパスワードを削除するには、次のコマンドラインを実行します。rootのパスワードを削除する場合は、root権限を持つユーザー（sudoコマンドを使用できるユーザーなど）が利用可能であることを確認したうえで行ってください。

　通常、rootにパスワードを設定しても、SSHによるリモート接続は許可されていませんが、rootでSSH接続を試行してみたり、「/etc/ssh/sshd_config」を見直すなどして、セキュリティ設定を再確認してください。

画面6　rootにパスワードを設定することで、「実行ユーザー」に指定できるようになる。ただし、パスワードによるrootのSSH接続は許可しないこと（既定は不許可）