web-dev-qa-db-ja.com

サーバーからrootとしてリモートSSHログインを無効にするにはどうすればよいですか?

セキュリティ上の理由から、SSHを介してリモートでrootとしてUbuntuサーバーに誰もログインできないようにすることを会社が望んでいます。私たちはまだrootアカウントが存在することを望んでいますが、リモートでログインできるようにしたくないだけです。どうすればこれを達成できますか?

ご清聴ありがとうございました。

52
Rob S.

SSH経由でログインするつもりだったと思いますか?次の行を/etc/ssh/sshd_configに追加します。

PermitRootLogin no

特定のユーザーのログインを拒否する場合は、これを構成ファイルに追加します。

DenyUsers root

これには、ブラックリスト方式を採用しています。一般的には、ホワイトリストが望ましいです。会社でrobおよびadminユーザーがサーバーにログインできるようにする必要がある場合は、次の構成ディレクティブを使用します。

AllowUsers rob admin

構成ファイルを変更した後、次のコマンドを使用してsshサービスを再起動します。

Sudo service ssh restart

manual page も参照してください。

81
Lekensteyn

ファイルを編集/etc/ssh/sshd_config、探します

PermitRootLogin

noに設定します。

13
James Little

デフォルト設定では、rootアカウントはロックされているため、rootとしてリモートでログインすることはできません。 RSAキーを使用してrootとしてリモートでログインできないことを確認したい場合を除き、他に何もする必要はありません。もちろん、そうしたくない場合は、ルートキーを設定しないでください。

5
psusi