[ITPASS2011a]root ログインの許可・禁止

[ITPASSサーバ構築・運用ドキュメント へ戻る]

root ログインの許可

root ログインの許可はセキュリティ上好ましくない. 必要な作業が終わったら root ログインを禁止する状態に戻すこと.

最近の OpenSSH では, デフォルトでは root のログインを許可しないため, 設定を変更する. /etc/ssh/sshd_config で,

PermitRootLogin no

という部分を

PermitRootLogin yes

に変更する. さらに, 任意のコマンドを実行出来るように,

PermitRootLogin forced-commands-only

という部分があればコメントアウトする (2011 年度は無かった). その後,

# /etc/init.d/ssh restart

として設定を反映すること. これにより, root のログインを許可することとなる.

root ログインの禁止

/etc/ssh/sshd_config の

PermitRootLogin yes

という部分を

PermitRootLogin no

に変更したのち,

forced の部分を後で確認

# /etc/init.d/ssh restart

として設定を反映することにより元に戻る.