GNU/Linux >> Linux の 問題 >  >> Linux

Linuxマシンでrootユーザーのリモートログインを無効にする方法

最近では、デフォルトで rootというユーザーがいます すべてのLinuxで作成されます システム。インストール中のRHEL、fedora、CentOSなどのディストリビューションでは、デフォルトのルートを作成するように求められます。 アカウント。デフォルトのssh構成では、すべてのユーザーがサーバーにリモートでログインできます。ハッカーがrootユーザーのパスワードをブルートフォースしようとすると、システムに完全にアクセスできるようになります。したがって、セキュリティ上の理由から、rootユーザーへのリモートログインを有効にすることはお勧めできません。このチュートリアルでは、Linuxサーバーでrootユーザーのリモートログインを無効にする方法を説明します。

2つの構成ファイル「ssh_config」があります 」および「sshd_config 」は/etc/ssh/ディレクトリの下にあります。 ssh_config ファイルには、アウトバウンドSSH接続に関連する構成が含まれています。ここで、 sshd_config ファイルには、サーバー自体へのインバウンドSSH接続を制御する構成パラメーターが含まれています。

注:変更する前に、重要なシステムファイルをバックアップすることをお勧めします。

まず、リモートサーバーからのルートログインをブロックします。お気に入りのテキストエディタで/etc/ ssh / sshd_configファイルを開き、 PermitRootLoginというラベルの付いた行を見つけます。 。次の画像に示すように、#記号を使用してコメントアウトされる可能性があります:

#記号を削除して行をアクティブにし、次の画像に示すように「yes」を「no」に変更します:

変更後、以下に示すようにsshdサービスを再起動することを忘れないでください:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

これで、リモートサーバーからマシンにログインしようとすると、次のエラーが表示されます:

rootのリモートログインを再度有効にするには ユーザー、コメント(行の先頭に#記号を追加)/ etc / ssh / sshd_configの次の行を、お気に入りのエディターを使用してコメントします:

#PermitRootLogin no

変更後、以下に示すようにsshdサービスを再起動することを忘れないでください:

[root@catest ~]# service sshd restart
                   or
[root@catest ~]# /etc/init.d/sshd restart

これで、リモートサーバーからマシンにログインしようとすると、ログインが許可されます!


Linux
  1. Linuxでrootアカウントを無効にする4つの方法

  2. Linuxユーザー環境をカスタマイズする方法

  3. LinuxでユーザーのSudo権限を設定する方法

  1. Linuxでユーザーパスワードを変更、削除、または無効にする方法

  2. Linuxサーバー上の特定のユーザーアカウントへのリモートログインを許可または拒否する方法

  3. SSH経由でrootユーザーのログインを無効にする方法

  1. GUIルートログインを無効にする方法は?

  2. CentOS / RHEL :ダイレクト ルートおよび非ルート ユーザー ssh ログインを無効化 / 有効化する方法

  3. UNIX / Linux :ユーザー アカウントをロックまたは無効にする方法