rootでのSSHログインを禁止 - SSHサーバーの設定

当ページのリンクには広告が含まれています。

スポンサーリンク

SSH接続を利用して、rootでSSHサーバーに侵入されてしまうと……大変危険です。考えただけで怖いですね。そこで、今回はrootでのSSHログインを禁止する方法を解説します。

rootでのSSHログインを禁止

rootでのSSHログインを禁止するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。まずは、SSHサーバーに一般ユーザーでSSH接続しましょう。

※ 今回の設定で、rootでのSSHログインは禁止されます(rootでログインできなくなります)。必ず!一般ユーザーでSSHログインできるかどうかを確認しておきましょう。

設定を変更するためにrootになります。sudoでもいいですよ。

$ su -

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします(拡張子?のorgはoriginalの略です。)。

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

/etc/ssh/sshd_configのrootログインの可否を決めるPermitRootLogin項目を編集します(yesにすれば、rootのログインを許可、noにすれば、rootを許可しません)。

# vi /etc/ssh/sshd_config

#LoginGraceTime 2m
#PermitRootLogin yes → PermitRootLogin no に変更
#StrictModes yes

適切に編集されたかをdiffコマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org 
49c49
< PermitRootLogin no
---
> #PermitRootLogin yes

/etc/ssh/sshd_configの構文をチェックします。

# sshd -t

エラーが表示されなければ、OKです。

SSHの設定を反映

適切に編集されていることを確認したら、SSHの設定を反映します。

# systemctl restart sshd.service

設定の確認

最後にrootでSSHログインができないことを確認しましょう(※IPアドレス:aaa.bbb.ccc.ddd)。

$ ssh root@aaa.bbb.ccc.ddd
root@aaa.bbb.ccc.ddd's password: 
Permission denied, please try again.

「Permission denied, please try again.」というアラートが表示され、rootでのSSHログインができなければOKです。

以上で、「rootでのSSHログインを禁止」の設定は終了です。

SSH の人気記事

  1. sudoユーザーを追加する方法
  2. 公開鍵認証によるSSH接続 - Tera Termの使い方
  3. Tera Termマクロ - パスワード認証のSSH自動ログイン
  4. rootでのSSHログインを禁止 - SSHサーバーの設定
  5. パスワード認証によるSSH接続 - PuTTYの使い方
  6. Tera Termのインストール - Tera Termの使い方
  7. パスワード認証によるSSH接続 - Tera Termの使い方
  8. SSHサーバーの公開鍵の指紋(finger print)
  9. SSHのポート番号を変更 - SSHサーバーの設定
  10. Tera Termマクロ - 公開鍵認証のSSH自動ログイン

関連記事(一部広告含む)