プライベート キーを使って、SSH経由でLinuxが稼働しているEC2インスタンスに接続でき、sudoを使って特権コマンドを実行できますが、インスタンスにrootパスワードがありません。使用を開始する方法をお知りになりたいですか?

安全のためにはrootパスワードは避けるべきですが、rootパスワードが必要な場合(例えば、ソフトウェアのインストーラがrootパスワードを要求する場合など)には、 ユーザーにrootパーミッションを設定してrootユーザーのパスワードを作成することで、一時的にrootパスワードを作成できます。

Linuxが稼働しているEC2インスタンスを起動するときは、SSHの鍵ペアをそのrootパスワードと関連付け、SSH経由でインスタンスにログインするときにプライベートキーで認証します。インスタンスのデフォルトのユーザー名はOSによって異なります(例えば、CentOSでは“centos”、Ubuntu Linuxでは“ubuntu”、そして他のほとんどのLinuxディストリビューションでは"ec2-user”)。

インスタンスのユーザーIDとパスワードでログインした後、以下の例のように、それぞれのコマンドの前にsudoコマンドを使うと特権コマンドを使用できます。

$ sudo mount /dev/sdf1/localfolder

sudo suコマンドを実行すると、rootユーザーのパーミッションを引き受けることもできます。

デフォルトでは、sshdデーモンは直接rootユーザーが接続することを拒否するよう設定されています。そのため、SSH経由でrootユーザーとしてパスワードを使用した接続はできません。セキュリティ上の理由から、rootユーザーによるSSHでの直接接続を有効にすることは避けてください。その代りに、オペレーティングシステムに関連付けられたユーザーID(例えば、多くのLinuxディストリビューションでは "ec2-user")と鍵ペアで接続してください。

rootユーザーのパスワードを一時的に追加したい場合は、以下のようにします。

1.    SSHを使用して、Linuxが稼働しているEC2インスタンスに接続します。

2.    以下のコマンドを実行して、rootユーザーのパーミッションを引き受けます。

$ sudo su

3.    次に以下のコマンドを実行して、rootユーザーのパスワードを作成します。

# passwd root

4.    プロンプトが表示されたら、一時的なrootパスワードを入力し、確認のためにもう一度入力します。
ひとことこのコマンドは、rootユーザーとして実行する必要があります。

一時的なrootパスワードが必要な作業が完了した後、以下のコマンドを実行してrootパスワードを削除します。

# passwd –l root

EC2、Linux、root、パスワード


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 1 月 27 日