サーバへのログインは、rootユーザー以外の一般ユーザーでLinuxサーバーにログインし、その後サーバー内で必要に応じてsuコマンドにより、rootユーザーになるのが一般的です。
rootユーザーで直接ログインを許可するのは危険です。
Linuxサーバーは、リモートからSSHによりログインすることができるため、
ログインIDとパスワードが盗まれてしまえば、誰もがログインできてしまいます。
Linuxサーバーの初期設定では、rootでの直接ログインが許可されているため、
セキュリティ強化のためにも、rootユーザーの直接ログインを禁止する設定を忘れずにしましょう。
設定作業前の状態確認
念のため、設定作業をする前に、現在自分のPCからrootでログイン可能な状態か確認してみましょう。
本作業
SSHの設定ファイルを修正します。
(※viエディタの使い方は省略します)
対象ファイルは「/etc/ssh/sshd_config」です。
※注意:「/etc/ssh/ssh_config」という似た名前のファイルがありますので間違えないように注意してください。
# vi /etc/ssh/sshd_config
次の箇所を修正することで、rootユーザーのログインを不可に設定できます。
【修正前】 #PermitRootLogin yes 【修正後】 PermitRootLogin no
設定後、
Esc キーを押す →「:wq!」を入力 → Enterを押す
で設定を保存することができます。
次のコマンドで設定ファイルが正しいことを確認します。
# sshd -t
コマンド入力後、何も表示されなければ、設定ファイルの内容は文法的に問題ありません。
次のコマンドで、sshd (SSHのデーモン)を再起動すれば設定が反映されます。
# systemctl restart sshd
再起動後、作業PCからSSHでサーバーにログインできなくなっていることを確認してください。
設定が正しく反映されていれば、ログインで正しいパスワードを入力しても、ログインできなくなっています。
