GNU/Linux >> Linux の 問題 >  >> Linux

DebianとUbuntuでrootユーザーアクセスを制限する方法

はじめに

このチュートリアルで行うことは、ルートを使用してSSHを使用できないようにすることです。 ユーザー。この記事では、クラウドでUbuntu14.0464ビットを使用しています。ただし、これは最新バージョンのUbuntuまたはDebianでも機能します。サーバー上に新しいSSHユーザーとして使用する新しいユーザーを作成し、そのユーザーをsudoアクセスユーザーとして設定します。つまり、新しいユーザーは、あたかも rootであるかのようにコマンドにアクセスできるようになります。 ユーザー!

前提条件

DebianまたはUbuntuでrootアクセス権を持つサーバー。 DebianまたはUbuntuサーバーが必要ですか? VPSホスティングソリューションの1つをお試しください。

DebianおよびUbuntuでのrootユーザーアクセスの制限

まず、優先SSHクライアントを使用してrootユーザーとしてサーバーにSSH接続します。次に、以下のコマンドを実行して、新しいユーザーとそのホームディレクトリを作成します。

adduser newuser --home /home/newuser

newuser」を変更する必要があります 作成したい新しいユーザーになります。これを実行すると、ユーザーのパスワードを作成するように求められます。パスワードを作成すると、この新しいユーザーに詳細を追加するように求められます。これらの詳細はあなたのためのものであり、必要に応じて記入することができます。そうでない場合は、各ステップでEnterキーを押して、新しいユーザー情報を確認し、[はい]に「y」を入力してEnterキーを押して終了します。

常に強力なパスワードを使用することを忘れないでください!

サンプルadduser

次に、sudoersファイルを編集して、新しいユーザーがrootユーザーのようなコマンドを実行できるようにします。

visudo

注*Debianでは、visudoを設定する必要はありません。実際、あなたがする必要があるのは実行することだけです:

adduser newuser sudo

newuser はあなたのユーザー名です。 Debianを実行している場合は、以下の新しいユーザーセクションのテストにスキップできます。

sudoersファイルで、以下の情報がある領域を見つける必要があります。ここで、新しいユーザーの権利を追加します。ルートエントリのすぐ下に、エントリを作成する必要があります:

newuser ALL=(ALL:ALL) ALL

newuser エントリは新しいユーザーです。次の図のようになります。

サンプルsudoers

viで編集する方法がわからない場合は、(キーボードで)Insertボタンを押してください。次に、その場所に移動して新しいユーザー情報を追加し、入力します。完了したら、キーボードのESCキーを押してから、「:wq!」を実行します。 変更を保存します。

次に行うことは、新しいユーザーをテストすることです。これを行う最良の方法は、ログアウトするか、その新しいユーザー名とパスワードを使用して新しいSSHセッションを作成してログインすることです。ログインに成功すると、SSHD構成ファイルに新しいユーザーとしてアクセスしてsudoアクセスをテストできます。 。これは、 root を防ぐために、まだもう1つ変更を加える必要があるためです。 ログインします。この部分にはお気に入りのエディターを使用できます。viを使用しています。

注:サーバー上で「rootとして」他のコマンドを使用するには、その前に sudoを付ける必要があります。

sudo vi /etc/ssh/sshd_config

このコマンドは、あなたが root であるかのように、SSHD構成ファイルを開きます。 ユーザー。この画像の緑色のインジケーターで示される「PermiteRootLogin」オプションを見つけて、「はい」を「いいえ」に変更することをお勧めします

この画像の緑色のインジケーターで示される「PermiteRootLogin」オプションを見つけて、「はい」を「いいえ」に変更します

完了したら、ファイルを保存して終了します。次に実行します:

sudo service ssh restart

これで、rootユーザーとしてサーバーにSSHで接続できなくなります。

このハウツーをフォローしていただきありがとうございます。楽しんでいただけたでしょうか。新しいアップデートについては、ここに戻って確認するか、以下の関連記事を確認してください。


Linux
  1. Ubuntu、Debian、LinuxMintでユーザーを追加および削除する方法

  2. Ubuntu16.04でユーザーを作成および削除する方法

  3. Ubuntuでオープンファイルの制限を増やす方法は?

  1. Ubuntu22.04でrootユーザーに変更する方法

  2. DebianおよびUbuntuオペレーティングシステムでsudoアクセスを許可する

  3. debian または ubuntu システムで CPU を監視する方法

  1. Ubuntuでrootユーザーアカウントを有効または無効にする方法

  2. DebianWheezyとUbuntu14.04にProFTPDをインストールして設定する方法

  3. Arch Linux、CentOS、Ubuntuでrootユーザーのパスワードをリセットする方法