OpenSSHでrootでのログインを不可にする!

OpenSSHへの不正アクセスでは、既知のユーザへのアクセスは必ず発生します。少なくともrootへのアクセスは禁止しましょう。通常の運用では、sudo可能な他のユーザからログインし、sudoすることで管理者権限の必要な作業を行うようにします。

rootでのログインを不可にする!

OpenSSHの設定ファイルを変更して、rootでのログインを不可に設定します。

$ sudo vi /etc/ssh/sshd_config
...
#PermitRootLogin yes
PermitRootLogin no
...

OpenSSHを再起動する!

OpenSSHを再起動します。

$ sudo systemctl restart sshd

SSHでrootでログイン不可であることを確認する!

SSHでrootでログイン不可であることを確認します。

$ ssh root@lab4ict.com -p 10022
root@cms001p1's password: 
Permission denied, please try again.

おわりに

とりあえずのセキュリティとして、OpenSSHにおいてrootでのログインは早急に不可にしておきましょう。