[CentOS] SSH にて root ユーザーによるログインを禁止(拒否)する │ TEAM T3A

1. sshd_config ファイルの PermitRootLogin でログイン権限を変更する
- 1.1. root ユーザーによるログインを禁止する手順

sshd_config ファイルの PermitRootLogin でログイン権限を変更する

CentOS の初期設定では root によるログインが許容されています。ただ root でログインできる状態はセキュリティ上あまりおすすめできません。root ユーザーは不正ログインとして狙われやすく、万一にも乗っ取られた場合のダメージが大きいです。

そこで今回は CentOS にて root ユーザーによるログインを禁止(拒否)する方法を確認します。

なお事前に本記事の対応を行う前に、必ず別ユーザーでログイン及びルート権限に昇格ができることを確認してから作業を行ってください。

root ユーザーによるログインを禁止する手順

PermitRootLogin no

設定はとても簡単で SSH の設定ファイル /etc/ssh/sshd_config にある「PermitRootLogin」の項目を「no」に変更するだけです。

CentOS はデフォルトで root ユーザーによるログインを許容しているため、もしコメントアウトされているときはコメントアウトを解除した上で、「no」に変更して下さい。

root ユーザーによるログインを拒否した際の実行サンプル

[root@localhost]# cat /etc/ssh/sshd_config
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

(省略)

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody

(省略)