CentOS VPSのrootログイン禁止設定
SSHでのrootログインは危険
VPSでサーバーを立ち上げるとほとんどのサーバーでrootログインができるようになっています。
そうしないと、初期設定ができないので…。
サーバーを立ち上げたらまずはrootログインを禁止したいところです。
サーバー環境
代替のLinuxで同じことが可能ですが、下記の環境を前提としています。
- サーバー:ConoHa VPS
- OS:CentOS 7.7
root以外のユーザーからssh接続する
ログインユーザー作成
管理者ユーザー(srvadmin)を作成。名前は何でもOK。
# useradd srvadmin
パスワードを設定
# passwd srvadmin
管理者のwheelグループに追加
# usermod -aG wheel srvadmin
rootログインの禁止設定
wheelグループのみがroot昇格可能に。
# vi /etc/login.defs
以下の行を最終行に追加して変更を保存します。
/etc/login.defs
SU_WHEEL_ONLY yes
rootでのログインを禁止に。
# vi /etc/ssh/sshd_config
PermitRootLogin yes -> noに変更
SSHDのリスタート
# service sshd restart
おわり
以上です。簡単に終わると思います。
他にもSSHDのポートを22から変更する、パスワードではなく証明書でsshログインを許可するなどありますが、パスワードを10文字以上英数字大小+記号で組み合わせればそう簡単に破られるものではありません。
Author And Source
この問題について(CentOS VPSのrootログイン禁止設定), 我々は、より多くの情報をここで見つけました https://qiita.com/dalchan/items/8201258150ff0aec71df著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .