LinuxのSSHサーバのrootの設定

SSHサーバの設定を行って、リモードでのSSH接続を行うための設定です。LinuxのSSHサーバのrootユーザ関連の設定を中心にまとめています。

例は、CentOS7の実施例となっています。原則rootユーザは外部からアクセスできないようにしますが、社内など特定のIPの場合rootでもアクセスできるようにしています。

pam_access.soを有効化

pam_access.soを有効化するため、/etc/pam.d/sshdファイルに「pam_access.so」の記述を追加します。

位置が重要です。「-auth optional pam_reauthorize.so prepare」の下に「account required /lib64/security/pam_access.so」を追加します。

# vi /etc/pam.d/sshd
:
-auth      optional     pam_reauthorize.so prepare
account required /lib64/security/pam_access.so
:

/etc/ssh/sshd_configのUsePAMをyesにします。yesになっていればそのままでOKです。

# vi /etc/ssh/sshd_config
UsePAM yes

SSHサーバへのリモード接続の制限設定

rootユーザは、許可IPのみに設定します。

自端末のIPを設定する際、バーチャルボックスの場合はホストオンリーアダプタに設定したIPアドレス(192.168.56.1)を設定します。VPS環境の場合は「【グローバルipアドレス確認」で確認いただけます。

# vi /etc/security/access.conf
- : root : ALL EXCEPT <IPアドレス>.

sshdを再起動

# systemctl restart sshd.service

更新履歴

更新履歴です。

  • 2016年06月29日 ページを作成しました。

SNSでもご購読できます。