環境:CentOS Linux release 7.9.2009 (Core)
▼sshのrootログイン禁止
/etc/ssh/sshd_config
#PermitRootLogin yes ←#を消してnoに修正、有効化する。
▼rootになれるユーザを制限
設定ファイル、/etc/pam.d/su
#auth required pam_wheel.so use_uid ←#を消して有効化する。
su - でrootになれるユーザ(hoge)をwheelグループへ追加する。
# usermod -G wheel hoge
▼sshパスワード認証禁止
/etc/ssh/sshd_config
PasswordAuthentication yesをPasswordAuthentication noに修正する。
ユーザ(hoge)の公開鍵、秘密鍵を作成する。
鍵を指定してログイン!
コメント