セキュリティの観点からrootによるsshログインを拒否する
一般ユーザーを作成し、wheel グループに所属させる
sshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作するようにする
一般ユーザーの作成
今回は一般ユーザー「iekeiramen」を作成する。腹減った。
useradd iekeiramen passwd iekeiramen New password: ←パスワードを入力 Retype new password: ←もう一度パスワードを入力 passwd: all authentication tokens updated successfully.
一般ユーザーをWheelグループに追加
usermod -G wheel iekeiramen
cp /etc/pam.d/su{,.org}
vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
/etc/pam.d/suを編集する前に念のためバックアップを取得する
rootログインの拒否
cp /etc/ssh/sshd_config{,.org}
vi /etc/ssh/sshd_config
PermitRootLogin yes
↓
PermitRootLogin no
systemctl restart sshd
参考
ConoHa VPS で CentOS 8 サーバー構築(基本設定編)
そろそろ CentOS 8 にも手を出してみようと思い、構築の手順を記録しておく。 キャンペーン中だったので ConoHa VPS の 1GB プランでサーバーを立てることにした。 IPv6 は使わないのですべて拒否にした。 初期設定 ログ
psychoco.net
コメント