この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。
はじめまして。sakuma85です。
この前覚えました、sshでのスーパーユーザー(root)権限での 、
ログイン禁止の方法をご紹介します。
サーバー乗っ取られ防止の初歩的な対策です。
(注意:ssh先にroot以外のユーザーがいないと、sshログインできなくなっちゃいます。)
実行環境はubuntuです。
とりあえず、sshをいれるところから始めます。
コンソールを開いて、以下を実行です。
# su –
# apt-get install ssh
これでsshができるようになりました。
インストール直後はrootでsshログインできます。
実行結果root@ooooo:~# ssh 192.168.x.xxx
root@192.168.x.xxx’s password:
root@xxxxxx:~#
sshd_configを編集し、rootでのログインを禁止します。# vi /etc/ssh/sshd_config
開かれたファイルのPermitRootLogin yes
の行をPermitRootLogin no
にします。
編集作業はこれでお終いです。
sshを再起動します。# /etc/init.d/ssh restart
rootでsshを試してみます。 root@ooooo:~# ssh sakuma@192.168.x.xxx
root@192.168.x.xxx’s password:
Permission denied, please try again.
root@192.168.2.119’s password:
何回パスワード入力しても失敗です。
普通のユーザーでsshしてみます。root@ooooo:~# ssh sakuma@192.168.x.xxx
sakuma@192.168.x.xxx’s password:
sakuma@xxxxxx:~#
できました!
