IT pass HikiWiki - [ITPASS2011a]root ログインの許可・禁止 Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]

{{toc}}

== root ログインの許可

((*root ログインの許可はセキュリティ上好ましくない.
必要な作業が終わったら root ログインを禁止する状態に戻すこと.*))

最近の OpenSSH では, デフォルトでは root のログインを許可しないため,
設定を変更する.
/etc/ssh/sshd_config で,

   PermitRootLogin no

という部分を

   PermitRootLogin yes

に変更する.
さらに, 任意のコマンドを実行出来るように,

   PermitRootLogin forced-commands-only

という部分があればコメントアウトする (2011 年度は無かった).
その後,

   # /etc/init.d/ssh restart

として設定を反映すること. これにより, root のログインを許可することとなる.

== root ログインの禁止

/etc/ssh/sshd_config の

    PermitRootLogin yes

という部分を

    PermitRootLogin no

に変更したのち,

((*forced の部分を後で確認*))

    # /etc/init.d/ssh restart

として設定を反映することにより元に戻る.