sshでのrootログインを拒否とrootに昇格できるユーザーを作成する

sshでのrootログインを拒否とrootに昇格できるユーザーを作成する

セキュリティの観点からrootによるsshログインを拒否する
一般ユーザーを作成し、wheel グループに所属させる
sshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作するようにする

一般ユーザーの作成

今回は一般ユーザー「iekeiramen」を作成する。腹減った。

useradd iekeiramen

passwd iekeiramen
New password: ←パスワードを入力
Retype new password: ←もう一度パスワードを入力
passwd: all authentication tokens updated successfully.

一般ユーザーをWheelグループに追加

usermod -G wheel iekeiramen

cp /etc/pam.d/su{,.org}

vi /etc/pam.d/su
#auth       required     pam_wheel.so use_uid
↓
auth       required     pam_wheel.so use_uid

/etc/pam.d/suを編集する前に念のためバックアップを取得する

rootログインの拒否

cp /etc/ssh/sshd_config{,.org}

vi /etc/ssh/sshd_config
PermitRootLogin yes
↓
PermitRootLogin no

systemctl restart sshd

参考

ConoHa VPS で CentOS 8 サーバー構築(基本設定編)