[CentOS] SSH にて root ユーザーによるログインを禁止(拒否)する

[CentOS] SSH にて root ユーザーによるログインを禁止(拒否)する

not_login_root_top

sshd_config ファイルの PermitRootLogin でログイン権限を変更する

CentOS の初期設定では root によるログインが許容されています。ただ root でログインできる状態はセキュリティ上あまりおすすめできません。root ユーザーは不正ログインとして狙われやすく、万一にも乗っ取られた場合のダメージが大きいです。

そこで今回は CentOS にて root ユーザーによるログインを禁止(拒否)する方法を確認します。

なお事前に本記事の対応を行う前に、必ず別ユーザーでログイン及びルート権限に昇格ができることを確認してから作業を行ってください。
Advertisement

root ユーザーによるログインを禁止する手順

PermitRootLogin no

設定はとても簡単で SSH の設定ファイル /etc/ssh/sshd_config にある「PermitRootLogin」の項目を「no」に変更するだけです。

CentOS はデフォルトで root ユーザーによるログインを許容しているため、もしコメントアウトされているときはコメントアウトを解除した上で、「no」に変更して下さい。

root ユーザーによるログインを拒否した際の実行サンプル

あとは念のため sshd_config ファイルの記述に誤りがないか

/usr/sbin/sshd -t

コマンドで文法チェックを行ってから

systemctl reload sshd

コマンドで SSH の設定ファイルを再呼び込みすれば完了です。

Advertisement

この記事が気に入ったら
いいね ! をお願いします

Twitter で

インフラカテゴリの最新記事