sshd_config ファイルの PermitRootLogin でログイン権限を変更する
CentOS の初期設定では root によるログインが許容されています。ただ root でログインできる状態はセキュリティ上あまりおすすめできません。root ユーザーは不正ログインとして狙われやすく、万一にも乗っ取られた場合のダメージが大きいです。
そこで今回は CentOS にて root ユーザーによるログインを禁止(拒否)する方法を確認します。
なお事前に本記事の対応を行う前に、必ず別ユーザーでログイン及びルート権限に昇格ができることを確認してから作業を行ってください。
Advertisement
root ユーザーによるログインを禁止する手順
PermitRootLogin no
設定はとても簡単で SSH の設定ファイル /etc/ssh/sshd_config にある「PermitRootLogin」の項目を「no」に変更するだけです。
CentOS はデフォルトで root ユーザーによるログインを許容しているため、もしコメントアウトされているときはコメントアウトを解除した上で、「no」に変更して下さい。
root ユーザーによるログインを拒否した際の実行サンプル
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
[root@localhost]# cat /etc/ssh/sshd_config # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. (省略) # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 #RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys #AuthorizedKeysCommand none #AuthorizedKeysCommandRunAs nobody (省略) |
あとは念のため sshd_config ファイルの記述に誤りがないか
/usr/sbin/sshd -t
コマンドで文法チェックを行ってから
systemctl reload sshd
コマンドで SSH の設定ファイルを再呼び込みすれば完了です。
Linuxの知識については下記の本も参考になるので、スキルアップにお役立てください。

Author:しき 投稿一覧
奈良県在住のエンジニア。アルバイトでゲーム開発に携わりIT業界入り。組み込みや業務系のソフト開発を経験して、その後レンタルサーバー会社にてインターネットの根幹の知識を得る。今ではスマホアプリの開発やWeb開発、インフラの構築に従事中。
関連する記事
インフラカテゴリの最新記事
-
- 2023.08.20
- docker,
[docker]対処法:コンテナにログインした時にvi(vim)コマンドが使えない
-
- 2023.08.20
- docker,
[docker]対処法:OCI runtime create failed exec: “bash”: executable file not found
-
- 2023.01.06
- ubuntu,
Debian/Ubuntu系統のサーバOSではcrontabのMAILFROMは使えない件について
-
- 2022.07.19
- ubuntu,
[AWS]Ubuntu22.04 LTS にSSH接続(ログイン)できない問題の解決方法
-
- 2022.06.07
[python]torch がインストールできない場合の対応策
-
- 2022.06.02
- cloudwatch,
[AWS]CloudWatchで監視を行う項目