CentOS7のsshd設定(セキュリティ)
サーバへのsshログインについて、以下の設定をします
・sshポートの変更
・ルート権限でのログインを無効化
・ルート権限にsuできるアカウントの制限
■環境
CentOS 7.1.1503
Openssh 6.6.1
以下の設定でポート番号変更とルート権限ログインの無効化を実施します
以下の行を修正(なければ追加)してください
(/etc/ssh/sshd_config)
Port 1234 ※任意の番号
PermitRootLogin no
「wheel」グループのアカウントを作成します
# useradd testuser ※任意のアカウント(既存のアカウントを使うなら不要)
# usermod -g wheel -G wheel testuser
以下の設定でルート権限にsuできるグループを「wheel」に限定します
以下の行を修正(なければ追加)してください
(/etc/pam.d/su)
auth required pam_wheel.so use_uid
以上で設定は完了ですが、設定をしたターミナルを閉じる前に新規ターミナルを立ち上げて
上記wheelグループに設定したアカウントにてsshログイン&suが出来ることを確認してください。
確認前に設定したターミナルを閉じてしまうと、設定に失敗していた場合に最悪だとルート権限になれなくなります。
関連する記事
- Linux環境のタイムゾーンを日本にする
- 【CentOS】OpenVPN & LDAPでVPNサーバ構築
- 【CentOS】侵入検知したらSlack通知する
- Vue.js + foreverでのアプリ起動
- 【Let'sEncrypt】Certbotの使い方(CentOS7 + nginx)
- CentOS7のネットワーク周り初期設定
- CentOS7にfishを入れる
- CentOS 7.3にzabbix 3.2をインストール
- 【CentOS + Apache】Let’s Encryptで無料SSL証明書の取得&自動更新をする
- HP Proliant Microserver Gen 8 にCentOS7を入れる
- 【DNSサーバ】BINDからNSDへの移行
- Linuxサーバに秘密鍵方式でsshする
- 【CentOS】cronが動かない場合のチェック
- 【CentOS】php7をyumインストールする
- 【CentOS】ComposerにGitHubのアクセストークンを設定する
- 【CentOS】PostgreSQLの導入
- メールドメインに「localhost」と付いてしまう
- メールサーバ構築(②dovecot編)
- メールサーバ構築(①postfix編)