ユーザー追加、SSHログインの設定

IT

一般ユーザー(管理者グループ所属)を作成する
またセキュリティ強化のため、rootでのSSHログインを拒否する
本記事では実施しないが後ほどファイアウォール設定時に
SSHのポート番号変更を実施する

一般ユーザー(管理者グループ所属)作成
①新規ユーザー作成
今回はユーザー「salmon」を作成する

useradd salmon
passwd salmon

ユーザー salmon のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。

途中パスワード入力を促されるので2回入力する


②salmonを管理者グループに追加する  

usermod -G wheel salmon


③rootになれるユーザーを管理者のみにする

cp /etc/pam.d/su{,.org}

vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid


④teratermを起動してsalmonでログインし、root権限に切り替えできることを確認

sudo su -
パスワード:

パスワードにはsalmonのパスワードを入力する





SSHログイン設定
①rootのSSHログインを不可にする

cp /etc/ssh/sshd_config{,.org}

vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no


②SSHを再起動する

systemctl restart sshd
systemctl status sshd

再起動したらステータス確認し、正常に起動していることを確認する


③teratermを起動し、rootでログインできないことを確認
④SSHのport番号を変更
今回は22⇒2222に変更する
※Firewallのポート番号変更が必要なため、後ほどfirewall編で実施する




■参考
https://centossrv.com/centos7-init.shtml
https://www.linuxmaster.jp/linux_skill/2019/03/centos7rootssh.html
https://qiita.com/fk_2000/items/019b62818e34be973227

コメント

タイトルとURLをコピーしました