CentOS VPSのrootログイン禁止設定

SSHでのrootログインは危険

VPSでサーバーを立ち上げるとほとんどのサーバーでrootログインができるようになっています。

そうしないと、初期設定ができないので…。

サーバーを立ち上げたらまずはrootログインを禁止したいところです。

サーバー環境

代替のLinuxで同じことが可能ですが、下記の環境を前提としています。

• サーバー：ConoHa VPS
• OS：CentOS 7.7

root以外のユーザーからssh接続する

ログインユーザー作成

管理者ユーザー（srvadmin）を作成。名前は何でもOK。

# useradd srvadmin

パスワードを設定

# passwd srvadmin

管理者のwheelグループに追加

# usermod -aG wheel srvadmin

rootログインの禁止設定

wheelグループのみがroot昇格可能に。

# vi /etc/login.defs

以下の行を最終行に追加して変更を保存します。

SU_WHEEL_ONLY yes

rootでのログインを禁止に。

# vi /etc/ssh/sshd_config

PermitRootLogin yes -> noに変更

SSHDのリスタート

# service sshd restart

おわり

以上です。簡単に終わると思います。
他にもSSHDのポートを22から変更する、パスワードではなく証明書でsshログインを許可するなどありますが、パスワードを10文字以上英数字大小+記号で組み合わせればそう簡単に破られるものではありません。