2008年7月7日月曜日

SSHでrootの直接ログインを無効にする

sshでroot@server.comですぐにログインできる状態はセキュリティ上よくありません。一般ユーザを作成し、そちらからログインし、rootになれるようにした方がセキュリティが向上します。ついでにパスワード無しでログインできるユーザも禁止します。念のためsshは2つウィンドウを開いておき、万が一の時のために片方をrootでログインしたままにしておく方が良いです。 設定方法は
# vi /etc/ssh/sshd_config
#PermitRootLogin yes を PermitRootLogin no
#PermitEmptyPasswords no を PermitEmptyPasswords no
に変更します
#を外し、noにしているところがポイントです。sshdを再起動し反映します。
# /etc/init.d/sshd restart
実際にrootでログインしようとしても、Permission Deniedが返されるようになります。一般ユーザからrootに変わるにはsuコマンドを実行します。

0 件のコメント: