サーバーからrootとしてリモートSSHログインを無効にするにはどうすればよいですか？

Question

セキュリティ上の理由から、SSHを介してリモートでrootとしてUbuntuサーバーに誰もログインできないようにすることを会社が望んでいます。私たちはまだrootアカウントが存在することを望んでいますが、リモートでログインできるようにしたくないだけです。どうすればこれを達成できますか？

ご清聴ありがとうございました。

Lekensteyn · Accepted Answer

SSH経由でログインするつもりだったと思いますか？次の行を/etc/ssh/sshd_configに追加します。

PermitRootLogin no

特定のユーザーのログインを拒否する場合は、これを構成ファイルに追加します。

DenyUsers root

これには、ブラックリスト方式を採用しています。一般的には、ホワイトリストが望ましいです。会社でrobおよびadminユーザーがサーバーにログインできるようにする必要がある場合は、次の構成ディレクティブを使用します。

AllowUsers rob admin

構成ファイルを変更した後、次のコマンドを使用してsshサービスを再起動します。

Sudo service ssh restart

manual page も参照してください。

James Little · Answer

ファイルを編集/etc/ssh/sshd_config、探します

PermitRootLogin

noに設定します。

psusi · Answer

デフォルト設定では、rootアカウントはロックされているため、rootとしてリモートでログインすることはできません。 RSAキーを使用してrootとしてリモートでログインできないことを確認したい場合を除き、他に何もする必要はありません。もちろん、そうしたくない場合は、ルートキーを設定しないでください。