このチュートリアルでは、CentOS7でrootSSHアクセスを無効にする方法を示します。デフォルトでは、CentOS 7とSSHサーバーをインストールすると、rootアカウントはSSH経由で自動的にリモートアクセスできます。これは危険な場合があります。rootアカウントのパスワードが悪用された場合、サーバーは悪意のあるユーザーに翻弄され、サーバー上のすべてのファイルとフォルダーを削除し、いくつかのコマンドでシステム全体を停止する可能性があります。 。そのため、rootアカウントがサーバーに直接アクセスできないように制限することをお勧めします。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーでルートSSHアクセスを無効にする手順を説明します。
注:rootアカウントのSSHログインを無効にする前に、通常のユーザーアカウントを作成する必要があります(そうしないと、rootアカウントを無効にするとサーバーにアクセスできなくなりますSSHログインの場合。)
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS7でルートSSHアクセスを無効にする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo yum clean all sudo yum -y update
手順2.ルートSSHアクセスを無効にします。
これを無効にするには、以下のコマンドを使用してSSH構成ファイルを開きます。
nano /etc/ssh/sshd_config
次のように行を変更します:
PermitRootLogin no
ファイルを保存し、以下のコマンドを実行してSSHサーバーを再起動します。
systemctl restart sshd.service
rootアカウントを再度有効にするには、PermitRootLoginディレクティブの#記号をファイルに入れて保存します。その後、SSHサーバーを再起動します。
おめでとうございます!ルートSSHアクセスが正常に無効になりました。このチュートリアルを使用してCentOS 7システムでルートSSHアクセスを無効にしていただき、ありがとうございます。追加のヘルプや役立つ情報については、SSHの公式ウェブサイトを確認することをお勧めします。 。