CentOS7のsshd設定(セキュリティ)

投稿日:2015-10-19

サーバへのsshログインについて、以下の設定をします
・sshポートの変更
・ルート権限でのログインを無効化
・ルート権限にsuできるアカウントの制限

■環境
CentOS 7.1.1503
Openssh 6.6.1

以下の設定でポート番号変更とルート権限ログインの無効化を実施します
以下の行を修正(なければ追加)してください

(/etc/ssh/sshd_config)

Port 1234 ※任意の番号  
PermitRootLogin no

「wheel」グループのアカウントを作成します

# useradd testuser ※任意のアカウント(既存のアカウントを使うなら不要)  
# usermod -g wheel -G wheel testuser

以下の設定でルート権限にsuできるグループを「wheel」に限定します
以下の行を修正(なければ追加)してください

(/etc/pam.d/su)

auth            required        pam_wheel.so use_uid

以上で設定は完了ですが、設定をしたターミナルを閉じる前に新規ターミナルを立ち上げて
上記wheelグループに設定したアカウントにてsshログイン&suが出来ることを確認してください。
確認前に設定したターミナルを閉じてしまうと、設定に失敗していた場合に最悪だとルート権限になれなくなります。

関連する記事