LinuxではSSHでroot接続するのを制限することが出来ます。
root以外の一般ユーザーでログインして、suでしかrootユーザーになれないようにすることが出来ます。
[root@node01 ~]# vi /etc/ssh/sshd_config
・
・
・
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
・
・
・
sshの設定ファイル/etc/ssh/sshd_configを編集して、「#PermitRootLogin yes」のコメントを解除します。
そして、yesをnoに変えます。
[root@node01 ~]# service sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
設定後、sshサービスを再起動します。
rootユーザーでSSHログイン出来なくなりました。
正しいパスワードを入力しても、「パスワードが間違っています」と言われます。
[oracle@node01 ~]$ su -
パスワード:
[root@node01 ~]#
rootユーザーで作業したい場合はsuして、rootのパスワードを入力してログインすることで行なえます。
次回は、さらにsu出来るユーザーを制限する方法を確認します。
root以外の一般ユーザーでログインして、suでしかrootユーザーになれないようにすることが出来ます。
[root@node01 ~]# vi /etc/ssh/sshd_config
・
・
・
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
・
・
・
sshの設定ファイル/etc/ssh/sshd_configを編集して、「#PermitRootLogin yes」のコメントを解除します。
そして、yesをnoに変えます。
[root@node01 ~]# service sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
設定後、sshサービスを再起動します。
rootユーザーでSSHログイン出来なくなりました。
正しいパスワードを入力しても、「パスワードが間違っています」と言われます。
[oracle@node01 ~]$ su -
パスワード:
[root@node01 ~]#
rootユーザーで作業したい場合はsuして、rootのパスワードを入力してログインすることで行なえます。
次回は、さらにsu出来るユーザーを制限する方法を確認します。
コメント