DoRuby! (ドルビー!) は現場のエンジニアによる、主にRubyなどの技術に関する様々な実践ノウハウを集めた技術情報サイトです。
-
- 2008.02.28
- カテゴリ:
sshでrootログインの禁止
はじめまして。sakuma85です。
この前覚えました、sshでのスーパーユーザー(root)権限での 、
ログイン禁止の方法をご紹介します。
サーバー乗っ取られ防止の初歩的な対策です。
(注意:ssh先にroot以外のユーザーがいないと、sshログインできなくなっちゃいます。)
実行環境はubuntuです。
とりあえず、sshをいれるところから始めます。
コンソールを開いて、以下を実行です。
# su -
これでsshができるようになりました。
インストール直後はrootでsshログインできます。
実行結果
root@ooooo:~# ssh 192.168.x.xxx
root@192.168.x.xxx's password:
root@xxxxxx:~#
root@192.168.x.xxx's password:
root@xxxxxx:~#
sshd_configを編集し、rootでのログインを禁止します。
# vi /etc/ssh/sshd_config
開かれたファイルの
PermitRootLogin yes
の行を
PermitRootLogin no
にします。
編集作業はこれでお終いです。
sshを再起動します。
# /etc/init.d/ssh restart
rootでsshを試してみます。
root@ooooo:~# ssh sakuma@192.168.x.xxx
root@192.168.x.xxx's password:
Permission denied, please try again.
root@192.168.2.119's password:
root@192.168.x.xxx's password:
Permission denied, please try again.
root@192.168.2.119's password:
何回パスワード入力しても失敗です。
普通のユーザーでsshしてみます。
root@ooooo:~# ssh sakuma@192.168.x.xxx
sakuma@192.168.x.xxx's password:
sakuma@xxxxxx:~#
sakuma@192.168.x.xxx's password:
sakuma@xxxxxx:~#
できました!
トラックバック URL
Rubyでのwebシステム開発は
実績豊富なKBMJにお任せ下さい
実績豊富なKBMJにお任せ下さい
iPhone開発は
KBMJにお任せ下さい
KBMJにお任せ下さい
クラウドファイル共有サービス「DUB」
オープンソースECパッケージ
「エレコマ」
「エレコマ」
- sakuma
- sakuma85です。
ruby on railsで開発しています。
現在は、簡単なことしかできません。
ちょっとずつ覚えていっています。
- VirtualBoxにCentOS入れようとしたら「ファイル wvdial-1.54.0-5.2.2.1.x86_64.rpmを開けません。」というエラーがでた
- WindowsXPの起動が遅いので設定を見直してみる(wuauclt.exeの確認)
- swfmillのインストール(makeのところ)でエラーがでた
- Rails2にバージョンアップしたらcreated_atが世界標準時刻になってました
- vimの配色の設定をしてみる
- rakeをバージョン指定して実行してみる~undefined method `last' for {}:Hash~
- will_paginageを使ってみた
- SELinux無効にしてみる
- [mysqlのベンチマーク]MyBenchの設定
- sshでrootログインの禁止
