はじめに
このチュートリアルで行うことは、rootユーザーを使用してSSHを使用できないようにすることです。これは、クラウドへのCentOS6.564ビットの新規インストールで実行されます。サーバー上に新しいSSHユーザーとして使用する新しいユーザーを作成し、そのユーザーをsudoアクセスユーザーとして設定します。つまり、新しいユーザーは、rootユーザーであるかのようにコマンドにアクセスできるようになります。
CentOSでのrootユーザーの制限
まず、優先SSHクライアントを使用してrootユーザーとしてサーバーにSSH接続します。次に、以下のコマンドを実行して、新しいユーザーとそのホームディレクトリを作成します。
useradd newusername –d /home/newusername
newusernameを、作成する新しいユーザーに変更する必要があります。これを実行した後、ユーザーのパスワードを作成する必要があります。これを行うには、次を実行します:
passwd newusername
注*常に強力なパスワードを使用することを忘れないでください*
ここで、newusernameは、作成する新しいユーザーです。次に、sudoersファイルを編集して、新しいユーザーがrootユーザーのようなコマンドを実行できるようにします。
visudo
sudoersファイルで、以下の情報がある領域を見つける必要があります。ここで、新しいユーザーの権利を追加します。下の写真では、緑色のインジケーターの下にあります。
サンプルのVisudo出力
ルートエントリのすぐ下に、エントリを作成する必要があります:
newusername ALL=(ALL) ALL
ここで、「newusername」は新しいユーザーです。
viで編集する方法がわからない場合は、(キーボードで)Insertボタンを押してください。次に、その場所に移動して新しいユーザー情報を追加し、入力します。完了したら、キーボードのESCキーを押してから、「:wq!」を実行します。変更を保存します。
次に行うことは…新しいユーザーをテストすることです!これを行う最良の方法は、ログアウトするか、その新しいユーザー名とパスワードを使用して新しいSSHセッションを作成してログインすることです。ログインに成功すると、SSHD構成ファイルに新しいユーザーとしてアクセスしてsudoアクセスをテストできます。 。これは、ルートログインを防ぐためにもう1つ変更を加える必要があるためです。この部分では、お気に入りのエディターを使用できます。viを使用しています。
注*サーバー上で「rootとして」他のコマンドを使用するには、前にsudoを付ける必要があります。*
sudo vi /etc/ssh/sshd_config
このコマンドは、rootユーザーのようにSSHD構成ファイルを開きます。この画像の緑色のインジケータで示されている「PermiteRootLogin」オプションを見つける必要があります。
sshd_config
「#」を削除して、「はい」を「いいえ」に変更します。最終的に、行は次のようになります
PermitRootLogin no
完了したら、ファイルを保存して終了します。次に実行します:
sudo service sshd restart
これで、rootユーザーとしてサーバーにSSHで接続できなくなります。