CentOS7でrootのSSHログインを無効化する


■Linux(RHEL8)マニュアル無料プレゼント
弊社の有料セミナー「リナックスマスタープロセミナー」で
実際に使っているマニュアルを無料サンプルとしてプレゼント

申し込みはフォームに名前とメールアドレスを登録するだけです。
お名前*
メールアドレス *
※不正メールアドレスを登録した場合、マニュアルが届きませんのでご注意ください。


CentOS7環境下で、SSHを使用したrootのログインを禁止するには、
/etc/ssh/sshd_configファイルを編集します。

SSHは、暗号化された状態でリモート接続することができるサービスで、
sshdデーモンが提供しています。

CentOSでは、デフォルト環境のままだと、
SSHでのrootログインが行えてしまいます。
インターネットに公開するサーバーを構築する場合、
その設定のままだとセキュリティ上非常に好ましくないので
無効化する必要があります。

人気セミナー

リナックスマスタープロセミナー【RHEL8研修】
一生使えるLinuxスキルが欲しい初心者向けセミナーです。
RHELをゼロからインストールするところから学べます。

AWSマスターセミナー【Amazon Linux研修】
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。


■rootのSSHログインを無効化する
1./etc/ssh/sshd_configファイルを編集します。
「PermitRootLogin yes」の行頭に「#」を挿入して無効化し、
その下行に「PermitRootLogin no」を追加します。

[root@Tiger ~]# vi /etc/ssh/sshd_config #PermitRootLogin yes PermitRootLogin no

上記を設定後、「:wq」で保存終了します。

2.sshdを再起動します。

[root@Tiger ~]# vi /etc/ssh/sshd_config [root@Tiger ~]# systemctl restart sshd.service


再起動後、rootでSSHログインが行えないことを確認します。
Tera Termなどのターミナルソフトを使用して、rootログインを
行って確認しても良いですが、ローカル環境のみでの検証も可能です。

■ローカル環境でSSHログインテストを行う

[root@Tiger ~]# ssh root@localhost The authenticity of host 'localhost::1)' can't be established. ECDSA key fingerprint is SHA256:ff0Zkfvp2qL+b5oR5pTeouh3PQi9TH3mpDyX03JLm6k. ECDSA key fingerprint is MD5:56:cf:a4:b1:29:3a:9a:76:a4:be:be:d2:81:34:a5:67. Are you sure you want to continue connecting (yes/no)? yes←初回のみ入力が必要です。 Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. root@localhost's password:  ←rootパスワードを入力します。 Permission denied, please try again. root@localhost's password:  ←rootパスワードを入力します。 Permission denied, please try again. root@localhost's password:  ←rootパスワードを入力します。 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). ↑権限が無いのでエラーでログイン出来ないことを確認します。


失敗しないLinuxの転職に強い転職サイト・転職エージェント【厳選3選】

リナックスマスタープロセミナー【RHEL8研修】
一生使えるLinuxスキルが欲しい初心者向けセミナーです。
RHELをゼロからインストールするところから学べます。

AWSマスターセミナー【Amazon Linux研修】
AWS初心者向けセミナーです。ログインや料金確認などの基礎から
ロードバランサーなど業務で使える実用的なスキルが1日で学べます。

■AWS構築マニュアルを無料プレゼント
たった13分で、AWSにWordPress環境が作れます。
申し込みはフォームに名前とメールアドレスを登録するだけです。
お名前*
メールアドレス *
※不正メールアドレスを登録した場合、マニュアルが届きませんのでご注意ください。


<<関連記事>>
・MIMEでエンコードされたテキストを読めるように変換する
・viエディタで文字をコピーする
・ハードディスクの使用状況を調べるには
・tar.bz2ファイルを解凍して展開するには
・tar.gz形式のファイルを解凍、展開するには

スポンサードリンク


■CentOS7サーバー構築マニュアルを無料プレゼント
下記3冊のマニュアルを無料プレゼントしています。
・CentOS7サーバー構築マニュアル(105ページ)
・VMware Playerで作る仮想Linux環境構築マニュアル(40ページ)
・DB(PostgreSQL・MySQL)構築・CentOSバージョンアップマニュアル(33ページ)


詳細は↓をいますぐクリックしてください。
 無料マニュアルをダウンロードする  ホームスタディ講座【初級編】