今日の人気記事

  1. ssh - リモートマシンにSSHでログイン - Linuxコマンド
  2. ファイルの解凍・圧縮 - Linuxコマンド一覧(.zip .gz .Z .bz2 tar.gz .tgz tar.Z .taz .tar.bz2 .tbz2)
  3. gzip - ファイルを圧縮・展開 - Linuxコマンド
  4. tar - アーカイブの作成・展開 - Linuxコマンド
  5. sftp - 安全なファイル転送 - Linuxコマンド

rootでのSSHログインを禁止 - SSHサーバーの設定

スポンサーリンク

SSH接続を利用して、rootでSSHサーバーに侵入されてしまうと……大変危険です。考えただけで怖いですね。そこで、今回はrootでのSSHログインを禁止する方法を解説します。

rootでのSSHログインを禁止

rootでのSSHログインを禁止するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集します。まずは、SSHサーバーに一般ユーザーでSSH接続しましょう。

※ 今回の設定で、rootでのSSHログインは禁止されます(rootでログインできなくなります)。必ず!一般ユーザーでSSHログインできるかどうかを確認しておきましょう。
スポンサーリンク

設定を変更するためにrootになります。sudoでもいいですよ。

$ su -

SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップします(拡張子?のorgはoriginalの略です。)。

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org

/etc/ssh/sshd_configのrootログインの可否を決めるPermitRootLogin項目を編集します(yesにすれば、rootのログインを許可、noにすれば、rootを許可しません)。

# vi /etc/ssh/sshd_config

#LoginGraceTime 2m
#PermitRootLogin yes → PermitRootLogin no に変更
#StrictModes yes

適切に編集されたかをdiffコマンドで確認します。

# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org
42c42
< PermitRootLogin no
---
> #PermitRootLogin yes

/etc/ssh/sshd_configの構文をチェックします。

# sshd -t

エラーが表示されなければ、OKです。

SSHの設定を反映

適切に編集されていることを確認したら、SSHの設定を反映します。

# /etc/init.d/sshd restart
sshdを停止中:                                              [  OK  ]
sshdを起動中:                                              [  OK  ]

設定の確認

最後にrootでSSHログインができないことを確認しましょう(※IPアドレス:aaa.bbb.ccc.ddd)。

$ ssh root@aaa.bbb.ccc.ddd
root@aaa.bbb.ccc.ddd's password: 
Permission denied, please try again.

「Permission denied, please try again.」というアラートが表示され、rootでのSSHログインができなければOKです。

以上で、「rootでのSSHログインを禁止」の設定は終了です。

スポンサーリンク

関連記事と広告