遠隔操作は公開鍵認証方式にするょ。

環境:CentOS Linux release 7.9.2009 (Core)

▼sshのrootログイン禁止
/etc/ssh/sshd_config
#PermitRootLogin yes ←#を消してnoに修正、有効化する。

▼rootになれるユーザを制限
設定ファイル、/etc/pam.d/su
#auth required pam_wheel.so use_uid ←#を消して有効化する。

su - でrootになれるユーザ(hoge)をwheelグループへ追加する。
# usermod -G wheel hoge

▼sshパスワード認証禁止
/etc/ssh/sshd_config
PasswordAuthentication yesをPasswordAuthentication noに修正する。

ユーザ(hoge)の公開鍵、秘密鍵を作成する。

鍵を指定してログイン!

コメント