コマンド、VPS 設定の勉強のために、悪戦苦闘の記録を残します。今回は TeraTerm などでroot ユーザでは SSH 接続できないようにしました。そのために、ユーザ側の設定、sshd 側の設定の2つを行いました。
いきなりですが、コマンドまとめ
# ユーザ・グループ操作関連 # root ユーザに変更する(環境変数もroot)。 su - # testuser ユーザを wheel グループ指定して追加 useradd -G wheel testuser # testuser ユーザのパスワードを設定 passwd testuser # wheel グループにユーザ testuser を追加 usermod -G wheel testuser # ユーザの情報を確認。左から、ユーザーID(ユーザー名) ・ グループID(グループ名) ・ グループID(グループ名) id -a testuser # sshd 関連 # sshd 設定ファイル編集 vi /etc/ssh/sshd_config # sshd を再起動 /etc/init.d/sshd restart
実際にやってみた
まずは、ユーザ側の設定をしました。いきなり躓きます。 su だけだと usermod コマンドが実行できませんでした(環境変数は元のユーザのままのため)。
su Password: usermod -G wheel mainuser bash: usermod: command not found
su – だと権限の高いコマンドも実行できるようになりました(環境変数も root になるため)。
su - Password:
wheel グループ( root 特権を得ることのできるユーザーの属するグループ)にユーザを追加
usermod -G wheel mainuser
ユーザの情報を確認します。左から、ユーザー ID (ユーザー名) ・ グループ ID (グループ名) ・ グループ ID (グループ名)
id -a mainuser uid=500(mainuser) gid=500(mainuser) groups=500(mainuser),10(wheel)
rootでのログインをできないようにする。
vi /etc/ssh/sshd_config :set number
#PermitRootLogin yes
↓
PermitRootLogin no
sshd を再起動します。 stop の後、start でもOK。
/etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
最初からいたユーザではなく、新しく root になれるユーザを作ってみる。
subuser ユーザをグループ wheel に設定して作成し、パスワードを設定し、最後に、ユーザと所属グループを確認する。
useradd -G wheel subuser passwd subuser Changing password for user subuser. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. id -a subuser uid=501(subuser) gid=501(subuser) groups=501(subuser),10(wheel)
