Compute Systems Manager Software 導入・設定ガイド(Web Version)
Linuxの管理対象ホストと管理サーバ間でSSHプロトコルを使用する場合は,ログインユーザーの設定が必要です。
参考
- 管理対象ホストにrootユーザーでログインする場合,または一般ユーザーでログインしてsuコマンドを利用する場合は,このトピックで説明している設定は不要です。
- 管理対象ホストがLinuxである
- root権限を持たない一般ユーザーを使用した,SSHプロトコルによるIP接続の設定
一般ユーザーでログインし,sudoコマンドを利用できるようにする手順を次に示します。
- 次に示す定義をsudoコマンドの設定に追加します。
<一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /usr/sbin/dmidecode <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /usr/sbin/smartctl <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /sbin/shutdown- SUSE Linuxの場合,次に示す定義もsudoコマンドの設定に追加します。
<一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /bin/cat <一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /bin/df- Red Hat Linux,Oracle Linux,およびSUSE Linux 11 SP1の場合,次に示す定義もsudoコマンドの設定に追加します。
<一般ユーザーのID> <管理対象ホスト名>=NOPASSWD: /usr/sbin/exportfs- rootユーザーでのアクセスを制限したい場合は,管理対象ホストで/etc/ssh/sshd_configを開き,PermitRootLoginの値を次のように変更します。
PermitRootLogin no
重要
- ほかのプログラムでrootユーザーを使ってログインすることがない場合は,PermitRootLogin noに設定することをお勧めします。
- 管理対象ホストを探索するときに利用する認証情報として,次の情報を管理サーバに登録します。
管理クライアントを使用した管理対象ホストの設定については,マニュアル「Hitachi Command Suite Compute Systems Manager Software ユーザーズガイド」を参照してください。
- IPアドレス:<管理対象ホストのIPアドレス>
- ポート番号:<管理対象ホストのSSHポート番号>
- ユーザー名:<ログイン時に使用する一般ユーザーのID>
- パスワード:<一般ユーザーのパスワード>
- suパスワード:空白
All Rights Reserved. Copyright© 2013, Hitachi, Ltd.