VDP アプライアンスへログインする方法について

VDP アプライアンスへログインする方法には、以下の 2種類があります。

  • VDP コンソールを使って、直接サーバへログイン
  • SSH クライアントを使って、サーバへログイン

VDP コンソールを使ったログインは、SSH 経由でないため、直接、root ユーザでログインできます。

SSH ログインに関しては、セキュリティ上、root ログインが無効になっているのが普通ですが、VDP は、デフォルトで SSH の root ログインが許可されています。

今回は、VDP コンソールへログインし、SSH ログインユーザを作成し、SSH 経由でログインできるようにします。

また、セキュリティ向上のため、root ユーザの SSH ログインは、無効にします。

Step 1. VDP コンソールへログイン

まず、VDP コンソール画面を開いて、表示される以下の画面上で、Login を選択し、Enter を押します。

VDP コンソール画面

OS のログイン画面が表示されたら root ユーザでログインします。

VDP : コンソールログイン
1
2
3
4
5
vdp login: root
Password:    #### VDP アプライアンスの root パスワードを入力
#
#
#

Step 2. SSH ログインユーザ作成

ログインした後は、以下のコマンドを入力し、SSH ログイン用の一般ユーザを作成し、パスワードを設定します。

VDP : SSH ユーザ作成
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
━━━━━━━━━━━━━━━
一般ユーザ新規作成
━━━━━━━━━━━━━━━
# useradd -m -d /home/hogehoge hogehoge

━━━━━━━━━━━━━━━
新規ユーザパスワード設定
━━━━━━━━━━━━━━━
# passwd hogehoge
Changing password for hogehoge.
New Password:           #### 新しいパスワードを設定
Reenter New Password:   #### 新しいパスワードをもう一回入力
Password changed.
#
#
#

一般ユーザ作成コマンドについて

VDP アプライアンスの OS は、SUSE です。

CentOSRHEL の場合には、ユーザ作成時に、以下のコマンドを実行するとユーザのホームディレクトリが自動的に作成されるので、便利ですが。

# useradd hogehoge

SUSE の場合には、上記コマンドを実行するとユーザのホームディレクトリが自動的に作成されないため、オプションとして -m -d /home/hogehoge を指定してあげる必要があります。

# useradd -m -d /home/hogehoge hogehoge

-m オプションは、-d で指定したディレクトリを作成するオプションです。

Step 3. SSH 認証設定

最後に、root ユーザのログインを無効化と SSH ログイン時に、パスワードでログインできるように SSH 設定ファイルを修正した上で、sshd サービスを再起動し、設定を反映します。

セキュリティのため、root ユーザ接続は、無効化します。

  • root ユーザでログインできないようにする
  • パスワード認証を許可する
  • パスワード無しでのログインは、出来ないようにする
/etc/ssh/sshd_config
01
02
03
04
05
06
07
08
09
10
・・・
#PermitRootLogin yes
PermitRootLogin no
・・・
#PasswordAuthentication yes
PasswordAuthentication yes
・・・
#PermitEmptyPasswords no
PermitEmptyPasswords no
・・・

後は、設定を反映するために、sshd サービス再起動を実施します。

sshd サービス再起動
1
2
3
# service sshd restart
Shutting down SSH daemon                done
Starting SSH daemon                     done

後は、TeraTerm のような SSH クライアントを使って、先ほど作成したユーザで、VDP アプライアンスへログインできることを確認してください。

以上、vSphere Data Protection : SSH ログインユーザ作成 でした。