log

日記です

ユーザーの追加方法と、rootでのSSHログイン不可の設定

ユーザーを作り、パスワードを設定することでSSHでログインできる。
最低限以下のコマンドでOK。

入力コマンド

rootで操作する。
# useradd ユーザー名
# passwd パスワード

ついでにrootでsshログインできないようにする

ユーザー名が分かっている場合のパスワードクラックと、ユーザー名も分からず、パスワードも分からず、のほうがパスワードクラックしづらい。
一つだけわからない場合、二つわからない場合、組み合わせは二倍(?)
なのでrootで操作したいときは一般ユーザーで一度sshログインしてsu -でrootになる。

設定方法

# vi /etc/ssh/sshd_config

  • #PermitRootLogin yes

の行を

  • PermitRootLogin no

に変更

後はsshdをrestart

/etc/init.d/sshd restart

念のため、何らかのミスでsshにログインできなくなると困るので、SSHクライアントを二つ開いて一つはrootでログインしている状態でrestartかけたほうがいいかも。

その他

ServersManのCentOSで設定を行いました。