ユーザーの追加方法と、rootでのSSHログイン不可の設定
ユーザーを作り、パスワードを設定することでSSHでログインできる。
最低限以下のコマンドでOK。
入力コマンド
rootで操作する。
# useradd ユーザー名
# passwd パスワード
ついでにrootでsshログインできないようにする
ユーザー名が分かっている場合のパスワードクラックと、ユーザー名も分からず、パスワードも分からず、のほうがパスワードクラックしづらい。
一つだけわからない場合、二つわからない場合、組み合わせは二倍(?)
なのでrootで操作したいときは一般ユーザーで一度sshログインしてsu -でrootになる。
設定方法
- #PermitRootLogin yes
の行を
- PermitRootLogin no
に変更
後はsshdをrestart
/etc/init.d/sshd restart
念のため、何らかのミスでsshにログインできなくなると困るので、SSHクライアントを二つ開いて一つはrootでログインしている状態でrestartかけたほうがいいかも。
その他
ServersManのCentOSで設定を行いました。