はじめに
このチュートリアルで行うことは、ルートを使用してSSHを使用できないようにすることです。 ユーザー。この記事では、クラウドでUbuntu14.0464ビットを使用しています。ただし、これは最新バージョンのUbuntuまたはDebianでも機能します。サーバー上に新しいSSHユーザーとして使用する新しいユーザーを作成し、そのユーザーをsudoアクセスユーザーとして設定します。つまり、新しいユーザーは、あたかも rootであるかのようにコマンドにアクセスできるようになります。 ユーザー!
前提条件
DebianまたはUbuntuでrootアクセス権を持つサーバー。 DebianまたはUbuntuサーバーが必要ですか? VPSホスティングソリューションの1つをお試しください。
DebianおよびUbuntuでのrootユーザーアクセスの制限
まず、優先SSHクライアントを使用してrootユーザーとしてサーバーにSSH接続します。次に、以下のコマンドを実行して、新しいユーザーとそのホームディレクトリを作成します。
adduser newuser --home /home/newuser
「newuser」を変更する必要があります 作成したい新しいユーザーになります。これを実行すると、ユーザーのパスワードを作成するように求められます。パスワードを作成すると、この新しいユーザーに詳細を追加するように求められます。これらの詳細はあなたのためのものであり、必要に応じて記入することができます。そうでない場合は、各ステップでEnterキーを押して、新しいユーザー情報を確認し、[はい]に「y」を入力してEnterキーを押して終了します。
常に強力なパスワードを使用することを忘れないでください!
サンプルadduser
次に、sudoersファイルを編集して、新しいユーザーがrootユーザーのようなコマンドを実行できるようにします。
visudo
注*Debianでは、visudoを設定する必要はありません。実際、あなたがする必要があるのは実行することだけです:
adduser newuser sudo
newuser はあなたのユーザー名です。 Debianを実行している場合は、以下の新しいユーザーセクションのテストにスキップできます。
sudoersファイルで、以下の情報がある領域を見つける必要があります。ここで、新しいユーザーの権利を追加します。ルートエントリのすぐ下に、エントリを作成する必要があります:
newuser ALL=(ALL:ALL) ALL
newuser エントリは新しいユーザーです。次の図のようになります。
サンプルsudoers
viで編集する方法がわからない場合は、(キーボードで)Insertボタンを押してください。次に、その場所に移動して新しいユーザー情報を追加し、入力します。完了したら、キーボードのESCキーを押してから、「:wq!」を実行します。 変更を保存します。
次に行うことは、新しいユーザーをテストすることです。これを行う最良の方法は、ログアウトするか、その新しいユーザー名とパスワードを使用して新しいSSHセッションを作成してログインすることです。ログインに成功すると、SSHD構成ファイルに新しいユーザーとしてアクセスしてsudoアクセスをテストできます。 。これは、 root を防ぐために、まだもう1つ変更を加える必要があるためです。 ログインします。この部分にはお気に入りのエディターを使用できます。viを使用しています。
注:サーバー上で「rootとして」他のコマンドを使用するには、その前に sudoを付ける必要があります。
sudo vi /etc/ssh/sshd_config
このコマンドは、あなたが root であるかのように、SSHD構成ファイルを開きます。 ユーザー。この画像の緑色のインジケーターで示される「PermiteRootLogin」オプションを見つけて、「はい」を「いいえ」に変更することをお勧めします
この画像の緑色のインジケーターで示される「PermiteRootLogin」オプションを見つけて、「はい」を「いいえ」に変更します
完了したら、ファイルを保存して終了します。次に実行します:
sudo service ssh restart
これで、rootユーザーとしてサーバーにSSHで接続できなくなります。
このハウツーをフォローしていただきありがとうございます。楽しんでいただけたでしょうか。新しいアップデートについては、ここに戻って確認するか、以下の関連記事を確認してください。