みんなが知っているように、Linuxシステムにはrootユーザーアクセスが付属しており、デフォルトではrootアクセスが外部から有効になっています。
セキュリティ上の理由から、未承認のユーザーによるssh rootアクセスの有効化は良い考えではありません。なぜなら、どのハッカーもあなたのパスワードをブルートフォース攻撃し、システムにアクセスしようとするかもしれないからです。
したがって、定期的に使用する別のアカウントを持ち、必要な時に「su –」コマンドを使用してrootユーザーに切り替える方が良いです。始める前に、通常のユーザーアカウントがあることを確認し、それを使用してsuまたはsudoを使ってrootアクセスを取得してください。
[ お勧め: OpenSSHサーバーのセキュリティとハードニング方法 ]
Linuxでは、別のアカウントを作成し、rootユーザーとしてログインして、単にadduserコマンドを実行することで別のユーザーを作成するのは非常に簡単です。ユーザーが作成されたら、以下の手順に従ってSSH経由でのrootログインを無効にします。
使用sshdマスター構成ファイルを使用して、rootログインを無効にし、これによりハッカーがrootアクセスを取得するのを減らし、防ぐことができます。Linuxボックス。また、rootアクセスを再度有効にする方法や、ユーザーリストに基づいてsshアクセスを制限する方法も見てみましょう。
SSHルートログインの無効化
rootログインを無効にするには、お好みのエディターでメインのssh構成ファイル/etc/ssh/sshd_configを開きます。
# vi /etc/ssh/sshd_config
ファイル内で次の行を検索します。
#PermitRootLogin no
行の先頭から「#」を削除します。行を次のように見せます。
PermitRootLogin no
次に、SSHデーモンサービスを再起動する必要があります。
# systemctl restart sshd OR # /etc/init.d/sshd restart
今、ルートユーザーでログインしようとすると、「Permission denied」エラーが発生します。
$ ssh [email protected] [email protected]'s password: Permission denied, please try again.
したがって、これ以降は通常のユーザーとしてログインし、その後‘su’コマンドを使用してrootユーザーに切り替えます。
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161 $ su - Password: Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSHルートログインの有効化
sshルートログインを有効にするには、ファイル/etc/ssh/sshd_configを開きます。
# vi /etc/ssh/sshd_config
次の行を検索して、行の先頭から「#」を削除し、ファイルを保存します。
PermitRootLogin yes
sshdサービスを再起動します。
# systemctl restart sshd OR # /etc/init.d/sshd restart
今、ルートユーザーでログインしようとしてください。
$ ssh [email protected] [email protected]'s password: Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
SSHユーザーログインの制限
/etc/ssh/sshd_configファイルを開いてください。
# vi /etc/ssh/sshd_config
ファイルの最後にAllowUsers行を追加し、ユーザー名のリストをスペースで区切ってください。例えば、ユーザーtecmintとsheenaは両方ともリモートSSHにアクセスできます。
AllowUsers tecmint sheena
今、sshサービスを再起動してください。
Source:
https://www.tecmint.com/disable-or-enable-ssh-root-login-and-limit-ssh-access-in-linux/