root での SSH ログインをできないようにするまでの記録

スポンサードリンク


コマンド、VPS 設定の勉強のために、悪戦苦闘の記録を残します。今回は TeraTerm などでroot  ユーザでは SSH 接続できないようにしました。そのために、ユーザ側の設定、sshd  側の設定の2つを行いました。

いきなりですが、コマンドまとめ

# ユーザ・グループ操作関連
# root ユーザに変更する(環境変数もroot)。
su -
# testuser ユーザを wheel  グループ指定して追加
useradd -G wheel testuser
# testuser ユーザのパスワードを設定
passwd testuser
# wheel グループにユーザ testuser を追加
usermod -G wheel testuser
# ユーザの情報を確認。左から、ユーザーID(ユーザー名) ・ グループID(グループ名) ・ グループID(グループ名) 
id -a testuser

# sshd 関連
# sshd 設定ファイル編集
vi /etc/ssh/sshd_config
# sshd を再起動
/etc/init.d/sshd restart

実際にやってみた

まずは、ユーザ側の設定をしました。いきなり躓きます。 su  だけだと usermod  コマンドが実行できませんでした(環境変数は元のユーザのままのため)。

su
Password:
usermod -G wheel mainuser
bash: usermod: command not found

su –  だと権限の高いコマンドも実行できるようになりました(環境変数も root になるため)。

su -
Password:

wheel グループ( root 特権を得ることのできるユーザーの属するグループ)にユーザを追加

usermod -G wheel mainuser

ユーザの情報を確認します。左から、ユーザー ID (ユーザー名) ・ グループ ID (グループ名) ・ グループ ID (グループ名)

id -a mainuser
uid=500(mainuser) gid=500(mainuser) groups=500(mainuser),10(wheel)

rootでのログインをできないようにする。

vi /etc/ssh/sshd_config
:set number
#PermitRootLogin yes

PermitRootLogin no

sshd を再起動します。 stop の後、start でもOK。

/etc/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

最初からいたユーザではなく、新しく root になれるユーザを作ってみる。

subuser ユーザをグループ wheel に設定して作成し、パスワードを設定し、最後に、ユーザと所属グループを確認する。

useradd -G wheel subuser
passwd subuser
Changing password for user subuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
id -a subuser
uid=501(subuser) gid=501(subuser) groups=501(subuser),10(wheel)

参考になったサイト

コメントを残す

コメントを残す