一般ユーザー(管理者グループ所属)を作成する
またセキュリティ強化のため、rootでのSSHログインを拒否する
本記事では実施しないが後ほどファイアウォール設定時に
SSHのポート番号変更を実施する
一般ユーザー(管理者グループ所属)作成
①新規ユーザー作成
今回はユーザー「salmon」を作成する
useradd salmon passwd salmon ユーザー salmon のパスワードを変更。 新しいパスワード: 新しいパスワードを再入力してください: passwd: 全ての認証トークンが正しく更新できました。
途中パスワード入力を促されるので2回入力する
②salmonを管理者グループに追加する
usermod -G wheel salmon
③rootになれるユーザーを管理者のみにする
cp /etc/pam.d/su{,.org}
vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
④teratermを起動してsalmonでログインし、root権限に切り替えできることを確認
sudo su - パスワード:
パスワードにはsalmonのパスワードを入力する
SSHログイン設定
①rootのSSHログインを不可にする
cp /etc/ssh/sshd_config{,.org}
vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no
②SSHを再起動する
systemctl restart sshd systemctl status sshd
再起動したらステータス確認し、正常に起動していることを確認する
③teratermを起動し、rootでログインできないことを確認
④SSHのport番号を変更
今回は22⇒2222に変更する
※Firewallのポート番号変更が必要なため、後ほどfirewall編で実施する
■参考
https://centossrv.com/centos7-init.shtml
https://www.linuxmaster.jp/linux_skill/2019/03/centos7rootssh.html
https://qiita.com/fk_2000/items/019b62818e34be973227
コメント