sshのrootでのログインを禁止する

rootでのSSHログインを禁止するために、SSHの設定ファイル(/etc/ssh/sshd_config)を編集する! CentOS7

1.SSHサーバーに一般ユーザーで接続

2.rootに昇格

$su -

3.SSHの設定ファイル(/etc/ssh/sshd_config)をバックアップ

#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
みたいな感じ。

4.rootログインの可否を決めるPermitRootLogin項目を編集

# vi /etc/ssh/sshd_config

#LoginGraceTime 2m
#PermitRootLogin yes → PermitRootLogin no に変更
#StrictModes yes

5.diffコマンドで確認

バックアップでとった.org と修正したファイルを差分を取って確認する
#diff /etc/ssh/sshd_config /etc/ssh/sshd_config.org

< #2017/11/29 rootログイン禁止設定 yes → no < PermitRootLogin no --- > PermitRootLogin yes

6./etc/ssh/sshd_configの構文をチェック

#sshd -t

エラーが表示されなければOK

※sshd
OpenSSH SSH デーモン
<オプション>
-t
テストモード。設定ファイルや鍵の正当性チェックだけをおこないます。これは設定ファイル項目を変更した際に、sshd を安全に更新するのに便利です。

7.SSHの設定を反映

#systemctl restart sshd.service

8.rootでログインできないことを確認

#root@{IPアドレス}
もしくは
 #ssh -l root -i {秘密鍵のパス} {IPアドレス}

Permission denied, please try again.

パーミッション拒否が出れば成功!

Leave a Reply

Your email address will not be published. Required fields are marked *