これはちょっとセキュリティ的にあぶないので、rootのsshログインを禁止します。
手順は以下
- root以外のユーザー作成
- sshd_configの設定変更
- sshサーバー再起動
1. root以外のユーザー変更
以下の設定をすると、ssh経由でrootログインできなくなります。hosting serviceを利用している場合は、先にroot以外のユーザーを作っておきましょう。でないとサーバーに入れなくなってしまいます(笑)
2. sshd_configの設定変更
vi /etc/ssh/sshd_config
で設定ファイルを変更します。
PermitRootLogin yes
を
PermitRootLogin no
に変更します。
※「ssh_config」ではなく「sshd_config」です。ファイルを間違えないように注意!
3. sshサーバー再起動
/etc/init.d/ssh restart
でsshを再起動します。
1. - 3.までを実行して、ルートでsshログインができなくなっていることを確認しましょう。
サーバー奮闘記一覧はこちらから。ここに書いていることを順にやれば、いろいろできるようになるかも!?
0 件のコメント:
コメントを投稿