rootでのsshログインを許可したいのですが、何故か出来ません。

rootでのsshログインを許可したいのですが、何故か出来ません。


sshサーバ環境
CentOS release 5.5 (Final)
OpenSSH_4.3p2

sshサーバの「/etc/ssh/sshd_config」の内容は以下の通りです。

#「/etc/ssh/sshd_config」

Protocol 2,1

ListenAddress 0.0.0.0
SyslogFacility AUTHPRIV

PermitRootLogin yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes

PermitEmptyPasswords no
PasswordAuthentication yes

ChallengeResponseAuthentication no

GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL

X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
#----------

なお、その他の項目はコメントアウトされています。

調べてみますと「PermitRootLogin」をyesにしてsshdを再起動（/etc/rc.d/init.d/sshd restart）すれば良いとありますが、それでもrootでsshログインが出来ません。なお、一般ユーザではsshでログイン可能です。
sshdサーバでの「/var/log/secure」では、以下のようにあります。
Aug 27 16:52:22 hogehoge sshd[2543]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.com user=root
Aug 27 16:52:25 hogehoge sshd[2543]: Failed password for root from xxx.xxx.xxx.xxx port 37192 ssh2


原因として何が考えられますでしょうか。

No.2 回答者： ans_stopper 回答日時： 2010/09/19 19:39

ベストアンサーにしないと閉じられない仕組みなので、閉じるふん切りがつかなくてお困りでは無いですか？

皆さんの反応を試す為にストッパー用のアカウント作ってみました。
宜しければこれで閉じて下さい。

No.1 回答者： Wr5 回答日時： 2010/08/27 17:30

>Aug 27 16:52:22 hogehoge sshd[2543]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.com user=root

/etc/pam.d/sshd
はどうなっていますか？
pam_securetty.soモジュールで禁止しているとか、そういうことはありませんか？
# 自分のところのは…いろいろ書き換えているので参考にならない…

suコマンドでrootに移行できれば特に問題ないので、sshのrootログインは禁止したままですね。
# 構築中の外部から直接接続出来ないマシンはrootログイン可になっていますが…
# 構築完了して本番移行する前に禁止に切り替える予定です。

この回答への補足

ありがとうございます。以下のようになっています。

[root@hogehoge pam.d]# cat /etc/pam.d/sshd
#%PAM-1.0
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
session optional pam_keyinit.so force revoke
session include system-auth
session required pam_loginuid.so

なお、「/etc/ssh/sshd_config」の項目で、「UsePAM no」としてsshdのrestart(/etc/rc.d/init.d/sshd restart)を行ってみましたが、ログインできませんでした。

「/var/log/secure」は以下のように変わりました。
Aug 27 17:51:50 hoge sshd[2563]: Received signal 15; terminating.
Aug 27 17:51:50 hoge sshd[2613]: Server listening on 0.0.0.0 port 22.
Aug 27 17:52:37 hoge sshd[2615]: Failed password for root from xxx.xxx.xxx.xxx port 53633 ssh2

補足日時：2010/08/27 17:54

この回答へのお礼

済みません、自己解決しました。

さくらの専用サーバなのですが、「ps ax | grep sshd」をしたところ、
2613 ? Ss 0:00 /usr/sbin/sshd -o PermitRootLogin=no

と表示されました。
オプションがsshd起動時に付加されており、これが設定ファイルより優先されていました。
このオプションは「/etc/sysconfig/sshd」に記載されていましたので、ファイルを削除したところ、rootでsshログインが可能になりました。

お騒がせしました。

お礼日時：2010/08/27 19:30