[ITPASS2014]root ログインの許可・禁止
[ITPASSサーバ構築・運用ドキュメント へ戻る]
root ログインの許可
root ログインの許可はセキュリティ上好ましくない. 必要な作業が終わったら root ログインを禁止する状態に戻すこと.
OpenSSH では, デフォルトでは root のログインを許可しないため, 設定を変更する. /etc/ssh/sshd_config で,
PermitRootLogin no
という部分を
PermitRootLogin yes
に変更する. さらに, 任意のコマンドを実行出来るように,
PermitRootLogin forced-commands-only
という部分があればコメントアウトする (2014 年度は無かった). その後,
# /etc/init.d/ssh restart
として設定を反映すること. これにより, root のログインを許可することとなる.
root ログインの禁止
/etc/ssh/sshd_config の
PermitRootLogin yes
という部分を
PermitRootLogin no
に変更したのち,
forced の部分を後で確認
# /etc/init.d/ssh restart
として設定を反映することにより元に戻る.
Keyword(s):
References:[[ITPASS2014]サーバ交換事前作業] [[ITPASS2014]サーバ交換作業] [[ITPASS2014]サーバ交換作業 (ika)] [[ITPASS2014]サーバ交換作業 (tako)] [[ITPASS2015]サーバ交換事前作業] [[ITPASS2015]サーバ交換作業] [[ITPASS2016]サーバ交換作業 (ika)] [[ITPASS2016]サーバ交換作業 (tako)] [[Memo2015][ITPASS]サーバ交換事前作業] [[Memo2015][ITPASS]サーバ交換作業 (ika)] [[Memo2015][ITPASS]サーバ交換作業 (tako)] [[Memo2016][ITPASS]サーバ交換作業 (ika)] [[Memo2016][ITPASS]サーバ交換作業 (tako)] [[Memo2017][ITPASS]サーバ交換作業 (ika)]