ホーム >  VPS >  rootからのログインを禁止


Posted:2017/10/26 9:00:20 AM|Category : VPS

rootからのログインを禁止

VPSの一つであるConoHaをレンタルしました。rootからのログインを禁止などの初期設定を行います。

VPSの初期設定

ConoHaをレンタルして、さっそく以下の初期設定を行います。

  • root以外のユーザを作る
  • SSH接続(公開鍵認証で接続)
  • rootからログインできないようにする
  • パスワード認証をできなくする
  • SSH接続するportを22から変更

今回は、rootからログインできないように設定しします。

準備

以下の準備を行います。

①ConoHaをレンタルします。

ConoHaVPSをレンタルしてみる

②ConoHaにroot以外のユーザを作ります。

ConoHaのroot以外のユーザを作る

③ConoHaにSSH接続するための設定を行います。

ConoHaのSSH接続

ConoHaVPSの環境

OS CentOS7.4

クライアントPC

操作開発用のクライアントPCを用意します。windowsでもmacでも可能ですが、今回はubuntuを利用します。

OS Ubuntu 16.04.1 LTS 64bit

クライアントからリモートログイン

クライアントPCから、ConoHaのサーバーにSSHリモートログインします。

①クライアントPC(Ubuntu)の端末を起動し、以下のコマンドを入力します。「HostName」は、前回SSH鍵を生成時に指定したホスト名を入力します。

ssh HostName

②以下のようなメッセージが表示されますので、鍵に設定したパスフレーズを入力します。

Enter passphrase for key '/home/username/.ssh/keyname': パスフレーズ

前回作ったユーザーのパスワードを要求されますので入力します。

ログインできました。

[username@xxx-xx-xx-xx ~]#

rootからのログインを禁止

①「sshd_config」を編集します。

sudo vi /etc/ssh/sshd_config

「sshd_config」について

Port SSH接続を受け付けるポート番号。今回はデフォルト値を使用するので#でコメントアウトします。
PermitRootLogin rootユーザーでのログインを許可するか否か。今回は”no”を指定します。
PasswordAuthentication パスワード認証を許可するか否か。今回は”yes”を指定します。

以下のように、「PermitRootLogin」をnoに変更します。

・・・省略・・・

#LoginGraceTime 2m
PermitRootLogin no

・・・省略・・・

②sshdサービスを再起動します。

sudo service sshd restart

パスワード認証

rootのパスワード認証を禁止したいところですが、「PasswordAuthentication」をnoにするとSSH接続できなくなってしまいますので、これはyesに設定します。

①「sshd_config」を編集します。

sudo vi /etc/ssh/sshd_config

以下のように、「PasswordAuthentication」をnoに変更します。

・・・省略・・・

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

・・・省略・・・

②sshdサービスを再起動します。

sudo service sshd restart

※設定を戻したいときは「PasswordAuthentication yes」に変更します。


トラックバック用のURL
プロフィール

名前:イワサキ ユウタ 職業:システムエンジニア、ウェブマスター 誕生:1986年生まれ 出身:静岡県 特技:ウッドベース 略歴 2008年04月 金融機関系I

最近の投稿
人気記事
カテゴリー
広告