rootでのSSHログインを禁止 - SSHサーバーの設定

当ページのリンクには広告が含まれています。

スポンサーリンク

SSH接続を利用して、rootでSSHサーバーに侵入されてしまうと……大変危険です。考えただけで怖いですね。そこで、今回はrootでのSSHログインを禁止する方法を解説します。

rootでのSSHログインを禁止

rootでのSSHログインを禁止するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。まずは、SSHサーバーに一般ユーザーでSSH接続しましょう。

※ 今回の設定で、rootでのSSHログインは禁止されます(rootでログインできなくなります)。必ず!一般ユーザーでSSHログインできるかどうかを確認しておきましょう。

設定を変更するためにrootになります。sudoでもいいですよ。

$ su -

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします(拡張子?のorgはoriginalの略です。)。

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

/etc/ssh/sshd_configのrootログインの可否を決めるPermitRootLogin項目を編集します(yesにすれば、rootのログインを許可、noにすれば、rootを許可しません)。

# vi /etc/ssh/sshd_config

#LoginGraceTime 2m
#PermitRootLogin yes → PermitRootLogin no に変更
#StrictModes yes

適切に編集されたかをdiffコマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org 
49c49
< PermitRootLogin no
---
> #PermitRootLogin yes

/etc/ssh/sshd_configの構文をチェックします。

# sshd -t

エラーが表示されなければ、OKです。

SSHの設定を反映

適切に編集されていることを確認したら、SSHの設定を反映します。

# systemctl restart sshd.service

設定の確認

最後にrootでSSHログインができないことを確認しましょう(※IPアドレス:aaa.bbb.ccc.ddd)。

$ ssh root@aaa.bbb.ccc.ddd
root@aaa.bbb.ccc.ddd's password: 
Permission denied, please try again.

「Permission denied, please try again.」というアラートが表示され、rootでのSSHログインができなければOKです。

以上で、「rootでのSSHログインを禁止」の設定は終了です。

その他、SSHクライアント・サーバーの設定と使い方はこちらを参考してください。

SSH の人気記事

  1. 公開鍵認証によるSSH接続 - Tera Termの使い方
  2. sudoユーザーを追加する方法
  3. パスワード認証によるSSH接続 - Tera Termの使い方
  4. Windows10にLinux(Ubuntu)をインストール
  5. rootでのSSHログインを禁止 - SSHサーバーの設定
  6. PuTTYのインストール - PuTTYの使い方
  7. 公開鍵認証によるSSH接続 - PuTTYの使い方
  8. 公開鍵認証によるSSH接続 - Macターミナルの使い方
  9. Tera Termマクロ - パスワード認証のSSH自動ログイン
  10. SSHの設定と使い方

関連記事(一部広告含む)