スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Serversman VPS (CentOS) rootログイン 禁止

Serversman VPS (CentOS)
rootログイン 禁止

■OSのバージョン確認
#less /etc/redhat-release
CentOS release 5.4 (Final)
現在、CentOS5.4

■sudoの使用権限グループを作成する。
rootでログインしている状態より、
#visudo
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
%hogeg ALL=(ALL) ALL
に変更する。

■グループの作成(変更)
/etc/groupに入っているGIDを調査する
/etc/groupと重複しないGIDを使用して
groupadd -g 101 hogeg

■ユーザ追加
useradd -g hogeg -m USERNAME
でhogegグループ(管理者権限をもつグループ)の中に
USERNAME(←適当にユーザー名を決めて、置き換える)が作成される。


■パスワード設定
rootで
passwd USERNAME
Changing password for user USERNAME.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

■rootログイン禁止
作業ファイルのバックアップをとる
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
設定ファイルの編集
vi /etc/ssh/sshd_config

下記のように書き換えます。
-----------------------
#PermitRootLogin yes

PermitRootLogin no
-----------------------
sshdの設定に誤りがないことをテストモードで確認
# /usr/sbin/sshd -t

sshdを再起動して設定を反映
# /etc/init.d/sshd restart
スポンサーサイト
プロフィール

tjnet777

Author:tjnet777
Solaris, VPNのサポート業務を1年

金融系SIerで業務アプリの開発、メンテを3年半

離職して大学院大学 1年生

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。