|
Contributed at: 2004/11/21 (Sun) 23:37
|
FedoraCore に組み込まれている OpenSSH は初期状態では root でのログインを許可されています。セキュリティ的には、rsync を使ってバックアップする等の用途が無い限り、root での SSH ログインは許可しない方が好いでしょう。
設定対象ファイル /etc/ssh/sshd_config の書き換えで root でのログインを拒否できます。37 行目【 #PermitRootLogin yes 】は無視して【 PermitRootLogin no 】の行を書き加えます。
PermitRootLogin no
その後、sshd の再起動を行うことで設定が有効になります。再起動は以下の通りです。
# /etc/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
”ssh -l root 127.0.0.1” などのコマンドを実行して、接続テストして拒否されれば大丈夫です。
# ssh -l root 127.0.0.1
root@127.0.0.1's password:
Permission denied, please try again.
接続テストを行い、接続できなければ設定完了です。ログには以下のように拒否された記録が残ります。
(/var/log/secure)
Nov 21 23:32:02 sion sshd[4949]: Failed password for invalid user loot from
::ffff:127.0.0.1 port 32817 ssh2
Nov 21 23:32:11 sion sshd[4952]: Failed password for root from ::ffff:127.0.0.1
port 32818 ssh2
(/var/log/messages)
Nov 21 23:32:00 sion sshd(pam_unix)[4949]: authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=sion
[分類 /linux/FedoraCore3 ]
固定リンク
| |
|
" Copyright ©1997-2004 Pocketstudio.jp. Some rights reserved.