Search on the blog

2011年5月2日月曜日

サーバー奮闘記(2)

DTIのホスティングサービスでは、デフォルトではrootのsshログインができます。
これはちょっとセキュリティ的にあぶないので、rootのsshログインを禁止します。

手順は以下
  1. root以外のユーザー作成
  2. sshd_configの設定変更
  3. sshサーバー再起動
1. root以外のユーザー変更
以下の設定をすると、ssh経由でrootログインできなくなります。hosting serviceを利用している場合は、先にroot以外のユーザーを作っておきましょう。でないとサーバーに入れなくなってしまいます(笑)

2. sshd_configの設定変更
 vi /etc/ssh/sshd_config
で設定ファイルを変更します。
 PermitRootLogin yes
 PermitRootLogin no
に変更します。
※「ssh_config」ではなく「sshd_config」です。ファイルを間違えないように注意!

3. sshサーバー再起動
 /etc/init.d/ssh restart
でsshを再起動します。

1. - 3.までを実行して、ルートでsshログインができなくなっていることを確認しましょう。

サーバー奮闘記一覧はこちらから。ここに書いていることを順にやれば、いろいろできるようになるかも!?

0 件のコメント:

コメントを投稿