CentOS7のsshd設定(セキュリティ)

サーバへのsshログインについて、以下の設定をします
・sshポートの変更
・ルート権限でのログインを無効化
・ルート権限にsuできるアカウントの制限

■環境
CentOS 7.1.1503
Openssh 6.6.1

以下の設定でポート番号変更とルート権限ログインの無効化を実施します
以下の行を修正(なければ追加)してください

(/etc/ssh/sshd_config)

Port 1234 ※任意の番号
PermitRootLogin no

「wheel」グループのアカウントを作成します

# useradd testuser ※任意のアカウント(既存のアカウントを使うなら不要)
# usermod -g wheel -G wheel testuser

以下の設定でルート権限にsuできるグループを「wheel」に限定します
以下の行を修正(なければ追加)してください

(/etc/pam.d/su)

auth required pam_wheel.so use_uid

以上で設定は完了ですが、設定をしたターミナルを閉じる前に新規ターミナルを立ち上げて
上記wheelグループに設定したアカウントにてsshログイン&suが出来ることを確認してください。
確認前に設定したターミナルを閉じてしまうと、設定に失敗していた場合に最悪だとルート権限になれなくなります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください