CentOS7でrootのSSHログインを無効化する

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)CentOS7, Linuxtips, サーバー管理, システム管理, セキュリティ > CentOS7でrootのSSHログインを無効化する

■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック

CentOS7環境下で、SSHを使用したrootのログインを禁止するには、
/etc/ssh/sshd_configファイルを編集します。

SSHは、暗号化された状態でリモート接続することができるサービスで、
sshdデーモンが提供しています。

CentOSでは、デフォルト環境のままだと、
SSHでのrootログインが行えてしまいます。
インターネットに公開するサーバーを構築する場合、
その設定のままだとセキュリティ上非常に好ましくないので
無効化する必要があります。


■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■AWS入門マニュアル【無料プレゼント】
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門マニュアルのダウンロードはこちらをクリック


■rootのSSHログインを無効化する
1./etc/ssh/sshd_configファイルを編集します。
「PermitRootLogin yes」の行頭に「#」を挿入して無効化し、
その下行に「PermitRootLogin no」を追加します。 

[root@Tiger ~]# vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no
上記を設定後、「:wq」で保存終了します。

2.sshdを再起動します。

[root@Tiger ~]# vi /etc/ssh/sshd_config
[root@Tiger ~]# systemctl restart sshd.service

再起動後、rootでSSHログインが行えないことを確認します。
Tera Termなどのターミナルソフトを使用して、rootログインを
行って確認しても良いですが、ローカル環境のみでの検証も可能です。

■ローカル環境でSSHログインテストを行う

[root@Tiger ~]# ssh root@localhost
The authenticity of host 'localhost::1)' can't be established.
ECDSA key fingerprint is SHA256:ff0Zkfvp2qL+b5oR5pTeouh3PQi9TH3mpDyX03JLm6k.
ECDSA key fingerprint is MD5:56:cf:a4:b1:29:3a:9a:76:a4:be:be:d2:81:34:a5:67.
Are you sure you want to continue connecting (yes/no)? yes←初回のみ入力が必要です。
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
root@localhost's password:  ←rootパスワードを入力します。
Permission denied, please try again.
root@localhost's password:  ←rootパスワードを入力します。
Permission denied, please try again.
root@localhost's password:  ←rootパスワードを入力します。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
↑権限が無いのでエラーでログイン出来ないことを確認します。

■Linux入門無料マニュアル
RHEL・MIRACLELINUX・Ubuntuに対応した
全516ページのLinux入門マニュアルを無料プレゼント中です。
これさえあれば自分専用のLinux環境が作れます。
↓↓今すぐダウンロードしてください↓↓
Linux入門無料マニュアルのダウンロードはこちらをクリック


■【無料プレゼント】AWS入門PDFマニュアル
たった13分でWordPressサーバーが作れるAWSマニュアルを【期間限定】プレゼント中です。
AWS入門マニュアルは↓から今すぐダウンロードしてください。
【無料プレゼント】AWS入門PDFマニュアルのダウンロードはこちら


人気セミナー

■2日でLinuxエンジニアとして一人前の技術を身につけるセミナー
「大袈裟すぎ...」「できるわけない...」そう思うのはわかります。でも...
その理由が知りたい方は、↓をクリックしてください。
【Linuxセミナー研修】リナックスマスタープロセミナー(2日間RHEL研修)

■自宅で30日でLinuxエンジニアとして一人前の技術を身につける講座
自宅にいながらプロのLinuxエンジニアの技術がマスターできる講座です。
自分のペースで学習を進められます。
【Linux講座】リナックスマスターホームスタディ講座

■AWS基礎が1日でマスターできるセミナー
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。
【AWSセミナー研修】AWSマスター【初級編】

■2日で災害対策、障害対策「止まらないシステム」を構築するセミナー
「企業が安心して使えるLinux環境をAWSに構築する」ハンズオンセミナーです。
「AWSベーシックマスターセミナー」より上位のセミナーになります。
【AWSセミナー研修】AWSマスター【上級編】

■失敗しないLinux転職
あなたが「Linuxエンジニアになりたいけど、失敗したくない。」と思っているなら、
知っておいてほしい事をまとめました。
失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】


<<関連記事>>
・MIMEでエンコードされたテキストを読めるように変換する
・viエディタで文字をコピーする
・ハードディスクの使用状況を調べるには
・tar.bz2ファイルを解凍して展開するには
・tar.gz形式のファイルを解凍、展開するには

スポンサードリンク