top>ブログ
2023年03月06日作成
ちょっと日が空いてしまいましたね
さて今回は先日、うちのサーバたちをSSHログイン&root直アクセス禁止の設定を入れたので
その備忘録です。
SSHでの直接ログインを禁止するにはひとまずログイン用のアカウントを作成し、
sudoの実行を許可する必要があります。
以下のコマンドでアカウトの作成、sudo権限付与を行います。
以下の手順でroot権限でのSSH直接ログインを禁止
デフォルトでyesとなっている
※最近のバージョンだと”prohibit-password”(公開鍵認証以外は拒否)となっている
<参考サイト>
https://qiita.com/yasushi-jp/items/78d5965c1624b1529ff6
https://www-creators.com/archives/241
https://webkaru.net/linux/ssh-prohibit-root-login/
https://happy-nap.hatenablog.com/entry/2022/10/08/220946
戻る
2023年03月06日作成
SSHの直接rootログイン禁止とかの話
え~お久しぶりですちょっと日が空いてしまいましたね
さて今回は先日、うちのサーバたちをSSHログイン&root直アクセス禁止の設定を入れたので
その備忘録です。
SSHでの直接ログインを禁止するにはひとまずログイン用のアカウントを作成し、
sudoの実行を許可する必要があります。
以下のコマンドでアカウトの作成、sudo権限付与を行います。
$sudo useradd intel_haitteru //intel_haitteruという名前のユーザを追加
$sudo passwd intel_haitteru //intel_haitteruのパスワードを設定
ユーザー intel_haitteruのパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
$
$sudo gpasswd -a intel_haitteru sudo //intel_haitteruというユーザをsudoグループに追加
$sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org //設定ファイルをバックアップ。似たものにssh_configがあるので注意以下設定ファイルの変更箇所
$sudo vi /etc/ssh/sshd_config
デフォルトでyesとなっている
※最近のバージョンだと”prohibit-password”(公開鍵認証以外は拒否)となっている
~略~これでSSHでのroot直接ログインを禁止することができます
#LoginGraceTime 2m #PermitRootLogin yes //ここが設定項目となるnoへ変更 #StrictModes yes
~略~
<参考サイト>
https://qiita.com/yasushi-jp/items/78d5965c1624b1529ff6
https://www-creators.com/archives/241
https://webkaru.net/linux/ssh-prohibit-root-login/
https://happy-nap.hatenablog.com/entry/2022/10/08/220946
戻る
Twitter
BlueSky