VDP アプライアンスへログインする方法について

VDP アプライアンスへログインする方法には、以下の 2種類があります。

  • VDP コンソールを使って、直接サーバへログイン
  • SSH クライアントを使って、サーバへログイン

VDP コンソールを使ったログインは、SSH 経由でないため、直接、root ユーザでログインできます。

SSH ログインに関しては、セキュリティ上、root ログインが無効になっているのが普通ですが、VDP は、デフォルトで SSH の root ログインが許可されています。

今回は、VDP コンソールへログインし、SSH ログインユーザを作成し、SSH 経由でログインできるようにします。

また、セキュリティ向上のため、root ユーザの SSH ログインは、無効にします。

Step 1. VDP コンソールへログイン

まず、VDP コンソール画面を開いて、表示される以下の画面上で、Login を選択し、Enter を押します。

VDP コンソール画面

OS のログイン画面が表示されたら root ユーザでログインします。

VDP : コンソールログインRaw Code(S)Raw Code(T)
vdp login: root
Password: 【VDP アプライアンスの root パスワードを入力】
# 
# 
# 

Step 2. SSH ログインユーザ作成

ログインした後は、以下のコマンドを入力し、SSH ログイン用の一般ユーザを作成し、パスワードを設定します。

VDP : SSH ユーザ作成Raw Code(S)Raw Code(T)
━━━━━━━━━━━━━━━
一般ユーザ新規作成
━━━━━━━━━━━━━━━
# useradd -m -d /home/hogehoge hogehoge

━━━━━━━━━━━━━━━
新規ユーザパスワード設定
━━━━━━━━━━━━━━━
# passwd hogehoge
Changing password for hogehoge.
New Password: 【新しいパスワードを設定】
Reenter New Password: 【新しいパスワードをもう一回入力】
Password changed.
#
#
#

一般ユーザ作成コマンドについて

VDP アプライアンスの OS は、SUSE です。

CentOSRHEL の場合には、ユーザ作成時に、以下のコマンドを実行するとユーザのホームディレクトリが自動的に作成されるので、便利ですが。

# useradd hogehoge

SUSE の場合には、上記コマンドを実行するとユーザのホームディレクトリが自動的に作成されないため、オプションとして -m -d /home/hogehoge を指定してあげる必要があります。

# useradd -m -d /home/hogehoge hogehoge

-m オプションは、-d で指定したディレクトリを作成するオプションです。

Step 3. SSH 認証設定

最後に、root ユーザのログインを無効化と SSH ログイン時に、パスワードでログインできるように SSH 設定ファイルを修正した上で、sshd サービスを再起動し、設定を反映します。

セキュリティのため、root ユーザ接続は、無効化します。

  • root ユーザでログインできないようにする
  • パスワード認証を許可する
  • パスワード無しでのログインは、出来ないようにする
/etc/ssh/sshd_configRaw Code(S)Raw Code(T)
・・・
#PermitRootLogin yes
PermitRootLogin no
・・・
#PasswordAuthentication yes
PasswordAuthentication yes
・・・
#PermitEmptyPasswords no
PermitEmptyPasswords no
・・・

後は、設定を反映するために、sshd サービス再起動を実施します。

sshd サービス再起動Raw Code(S)Raw Code(T)
# service sshd restart
Shutting down SSH daemon                done
Starting SSH daemon                     done

後は、TeraTerm のような SSH クライアントを使って、先ほど作成したユーザで、VDP アプライアンスへログインできることを確認してください。

以上、vSphere Data Protection : SSH ログインユーザ作成 でした。