セキュリティの観点からrootによるsshログインを拒否する
一般ユーザーを作成し、wheel グループに所属させる
sshログインする時は一般ユーザーでログインするようにし、root権限が必要なときのみ一般ユーザーをrootに昇格させて操作するようにする
一般ユーザーの作成
今回は一般ユーザー「iekeiramen」を作成する。腹減った。
useradd iekeiramen passwd iekeiramen New password: ←パスワードを入力 Retype new password: ←もう一度パスワードを入力 passwd: all authentication tokens updated successfully.
一般ユーザーをWheelグループに追加
usermod -G wheel iekeiramen
cp /etc/pam.d/su{,.org}
vi /etc/pam.d/su
#auth required pam_wheel.so use_uid
↓
auth required pam_wheel.so use_uid
/etc/pam.d/suを編集する前に念のためバックアップを取得する
rootログインの拒否
cp /etc/ssh/sshd_config{,.org}
vi /etc/ssh/sshd_config
PermitRootLogin yes
↓
PermitRootLogin no
systemctl restart sshd
参考

ConoHa VPS で CentOS 8 サーバー構築(基本設定編)
ConoHa VPS の CentOS 8 サーバー構築。パッケージ更新やユーザー・SSH の設定、chrony、dnf-automatic による自動更新、firewalld(admin/public ゾーン)と fail2ban の設定...

コメント