[CentOS Stream9]rootユーザーのssh接続を無効にする

Linux(CentOS)
2023.06.24

この記事が対象とする環境
CentOS Stream9

Linuxでは「root」というユーザーがデフォルトで有効になっています。
「山田太郎」と同じくらい有名なユーザーIDなので、「root」に対して、「ブルートフォース攻撃」(パスワード総当たり攻撃)が行われてしまう可能性があるので無効化していきます。

rootユーザーを無効にする

新しい管理者ユーザーを追加する

rootユーザーでSSH接続し、「useradd」コマンドで”taro”というユーザーを追加します。
※この時点では管理者ではなく一般ユーザーです。

useradd taro

追加した管理者ユーザーのパスワードを設定する

passwd」コマンド+対象ユーザーIDを入力してENTERを押すと、パスワードの入力を求められます。
※この時点では管理者ではなく一般ユーザーです。

passwd taro

追加した管理者ユーザーでSSH接続し、管理者ユーザーに切り替える

パスワードの入力を求められるので、rootユーザーのパスワードを入力します。

su

追加した管理者ユーザーをwheelグループに追加する

usermod」コマンドで「wheel」グループに追加し、全コマンドを使えるようにします。

usermod -G wheel taro
groups taro
taro : taro wheel

rootユーザーの接続を禁止する

編集するのは「/etc/ssh/sshd_config.d/01-permitrootlogin.conf」です。
「/etc/ssh/sshd_config」での設定も可能のようですが、「01-permitrootlogin.conf」が優先されます。私はコレを知らず、「sshd_config」を修正して、反映されねぇ・・・ってハマりました。

root/
`-- etc/
    `-- ssh/
        |-- ssh_config.d
        |-- sshd_config.d
        |   `-- 01-permitrootlogin.conf ○ このファイルが正解
        `-- sshd_config × このファイルは不正解

yes」→「no」に変更します。
Linuxのviエディタか、FTPで開いて編集してください。

# This file has been generated by the Anaconda Installer.
# Allow root to log in using ssh. Remove this file to opt-out.
PermitRootLogin no

再起動

sshデーモンを再起動します。

systemctl restart sshd

札幌在住エンジニア。JavaやPHPやWordPressを中心とした記事が中心です。

【SE歴】四半世紀以上
【Backend】php / java(spring) / c# / AdobeFlex / c++ / VB / cobol
【Frontend】 vue.js / jquery他 / javascript / html / css
【DB】oracle / mysql / mariadb / sqlite
【infrastructure】aws / oracle / gcp
【license】aws(saa-c03) / oracle master / XML Master / Sun Certified Programmer for the Java 2 Platform 1.4

Nobelをフォローする
Linux(CentOS)
シェアする
Nobelをフォローする
Nobel

コメント

タイトルとURLをコピーしました