さくらのVPSでCentOS8 (5)

前回でSSHでログインできるところまで来たので、今回はrootでSSH接続できないように設定を変更する。

その前に、root以外のユーザでSSH接続して、rootに昇格できるかを確認しておこう。

そうしないと、SSHからログインしたときにrootになる方法がなくなるから。

まず”su -“で、rootユーザへ昇格する。

$ su -
パスワード:
最後の失敗ログイン: 2020/06/07 (日) 19:06:52 JST 123.123.123.123から開始日時 ssh:notty
最後の正しいログインの後に 37845 回の失敗ログインの試行があります
#

何回かパスワードを間違ってしまったので、最後の失敗ログインの記録が残っていたが、、、37845回の失敗。。。

常にクラッカーは、世界中のサーバに攻撃しているのです。

とにかくrootへの昇格はできたので、SSHの設定ファイルを変更して、rootがSSHでログインできないようにする。

# vi /etc/ssh/sshd_config

で、設定ファイルを開いて”PermitRootLogin”を検索する。
ちなみに、”/”の後に検索したい文字列を入れると検索が可能。

PermitRootLogin yes

となっているので、最後の”yes”を”no”に変更する。

と言っても、viというWindowsなどの一般的なエディタとは異なり、いきなり入力しても変更できない。

まず、[i]キーを押して編集モードに入り、書き換える。最後に[esc]キーでコマンドモードに戻る。

次に、”PermitEmptyPasswords”を検索する。そう、[/]キーの後に検索したい文字列を入力する。

検索したい文字列が、ファイルの後方になければ、[N]キーで前に戻って探してくれる。大文字の[n]ね。そのまま[n]キーだと次の検索文字列まで飛んでくれる。

見つけた行には次のような記載があるはず。

#PermitEmptyPasswords no

先頭の”#”は、コメントの印。

一般的にコメントなのにも関わらず、設定値が記載されている場合は、デフォルトでの設定値ということ。

ここでは”PermitEmptyPasswords”の設定はデフォルトで”no”となっているよとの事。
例外はあるよ。

今回は、この値を”no”にしたかったが、デフォルトで”no”なのでコメントのままでOK!

[:][w][q]と入力して保存して終了。

では、SSHを再起動して、rootでログインできないか試しましょう。

# systemctl restart sshd.service

さて、次回は、SSHのポートを変更。
お楽しみに!

さくらインターネットのVPS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です