CentOS rootでの直接ログインを禁止

いろいろと勉強したことが多くて、なかなか自宅サーバの移行が進まないが、少しずつでも片付けておきたい。

とりあえずSSHで接続する際に、rootのログインを禁止する設定を行う。rootでのログインは、一般ユーザでログインしてからrootに切り替える。直接rootでログインするのはセキュリティ上よろしくない。

まずは一般ユーザの追加から行う。

# useradd [username]

作成したユーザにパスワードを設定する。

# passwd [username]

ユーザの追加ができたら、一度ログアウトして、ログインできるか確認しておく。
また、rootになれるかも確認しておく。

$ su - root
パスワード:

上記確認ができてから、rootでのログインを禁止する。設定はrootで行う。
sshd_config内の PermitRootLogin のコメント(#)を外し、'PermitRootLogin no'にする

[root@xs35v2 ~]# vi /etc/ssh/sshd_config

#PermitRootLogin yes
PermitRootLogin no

sshdをリロードして、設定の反映をする。

[root@xs35v2 ~]# /etc/rc.d/init.d/sshd reload
sshd を再読み込み中:                               [  OK  ]

これで、rootでの直接ログインはできなくなる。