sshでrootユーザでのログインを禁止する
rootユーザでのログインを禁止することはセキュリティ対策の一環として重要なことです。
今回はそのお話し。
「/etc/ssh/sshd_config」
「PermitRootLogin」の項目がコメントアウトされているので、コメントアウトを解除し、「yes」を「no」に変更します。
変更前
1 2 3 |
# vi /etc/ssh/sshd_config #PermitRootLogin yes |
変更後
1 2 3 |
# vi /etc/ssh/sshd_config PermitRootLogin no |
続いて、sshdデーモンの再起動です。
1 2 3 4 5 |
# sshd -t # # echo $? 0 # |
正常な場合、コマンドを実行して何も表示されないため、「echo $?」コマンドでリターンコードを確認します。
最後にsshdの再起動をすればOKです。
1 2 3 4 |
# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] # |
sshで接続中だと思いますが、接続中のセッションが突然きれてしまうようなことはないのでご心配なく!
rootユーザで試してみると、以下のように「ユーザ認証に失敗しました。」と表示されることがわかります。
ちなみに、カモトラが契約しているサーバはさくらインターネットのVPSサーバです。
管理画面も使いやすくてオススメです!