SSH経由でRootログインを無効にする

Last Updated: 2019 年 11 月 24 日 댓글

セキュリティのためにSSH経由でRootログインを無効にする方法

セキュリティのためにLinuxでSSH経由でrootでログインすることを無効にする方法です。

まず、rootの代わりに使用新しいユーザーを追加します。 ここadminを追加します。

[root@wordpress ~]# adduser admin
[root@wordpress ~]# id admin
uid=502(admin) gid=502(admin) groups=502(admin)
[root@wordpress ~]# ls -lad /home/admin/
drwx------ 2 admin admin 4096 Jul  2 19:05 /home/admin/

新たに追加したユーザーadminのパスワードを追加します。

[root@wordpress ~]# passwd admin
Changing password for user admin.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@wordpress ~]#

新しいadminユーザーにsudo権限を付与します。

root@wordpress ~]# echo 'admin ALL=(ALL) ALL' >> /etc/sudoers

新たに追加されたadminユーザーでSSHに接続して、ログインが正常にされていることを確認します。

[root@wordpress ~]# ssh admin@IP주소 또는 호스트이름
[email protected]'s password:
[admin@admin ~]$

また、rootユーザーに切り替えます。

[admin@admin ~]$ su -
Password:
[root@wordpress ~]$ whoami
root

Root SSHログインを無効にするために、/ etc / ssh / sshd_configファイルを編集します。 適切なテキストエディタを使用して変更するようにします。

[root@wordpress ~]# nano /etc/ssh/sshd_config

次の行を探します:

#PermitRootLogin yes

この行を次のように変更します。

PermitRootLogin no

コメント記号(#)も除去するようにします。

sshdを再起動するようにします。

[root@wordpress ~]# /etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@wordpress ~]#

今adminでSSHに接続が可能です。


コメントを残す

コメント