rootからのログインを禁止

VPSの一つであるConoHaをレンタルしました。rootからのログインを禁止などの初期設定を行います。

VPSの初期設定

ConoHaをレンタルして、さっそく以下の初期設定を行います。

• root以外のユーザを作る
• SSH接続（公開鍵認証で接続）
• rootからログインできないようにする
• パスワード認証をできなくする
• SSH接続するportを22から変更

今回は、rootからログインできないように設定しします。

準備

以下の準備を行います。

①ConoHaをレンタルします。

→ConoHaVPSをレンタルしてみる

②ConoHaにroot以外のユーザを作ります。

→ConoHaのroot以外のユーザを作る

③ConoHaにSSH接続するための設定を行います。

→ConoHaのSSH接続

ConoHaVPSの環境

クライアントPC

操作開発用のクライアントPCを用意します。windowsでもmacでも可能ですが、今回はubuntuを利用します。

クライアントからリモートログイン

クライアントPCから、ConoHaのサーバーにSSHリモートログインします。

①クライアントPC（Ubuntu）の端末を起動し、以下のコマンドを入力します。「HostName」は、前回SSH鍵を生成時に指定したホスト名を入力します。

ssh HostName

②以下のようなメッセージが表示されますので、鍵に設定したパスフレーズを入力します。

Enter passphrase for key '/home/username/.ssh/keyname': パスフレーズ

③前回作ったユーザーのパスワードを要求されますので入力します。

ログインできました。

[username@xxx-xx-xx-xx ~]#

rootからのログインを禁止

①「sshd_config」を編集します。

sudo vi /etc/ssh/sshd_config

「sshd_config」について

以下のように、「PermitRootLogin」をnoに変更します。

・・・省略・・・

#LoginGraceTime 2m
PermitRootLogin no

・・・省略・・・

②sshdサービスを再起動します。

sudo service sshd restart

パスワード認証

rootのパスワード認証を禁止したいところですが、「PasswordAuthentication」をnoにするとSSH接続できなくなってしまいますので、これはyesに設定します。

①「sshd_config」を編集します。

sudo vi /etc/ssh/sshd_config

以下のように、「PasswordAuthentication」をnoに変更します。

・・・省略・・・

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

・・・省略・・・

②sshdサービスを再起動します。

sudo service sshd restart

※設定を戻したいときは「PasswordAuthentication yes」に変更します。

次回

ConoHaVPSのSSH接続用port番号をデフォルトから変更します。

→SSH接続するportを22から変更