読者です 読者をやめる 読者になる 読者になる

sshのrootのログインの禁止

/etc/ssh/sshd_config を以下のように修正する

PermitRootLogin yes      <- rootログインあり
PermitRootLogin no       <- rootログイン無し
PermitRootLogin forced-commands-only    <- rootでも特定のコマンドのみアクセス許可

/root/.ssh/authorized_keys のサンプル

ssh-rsa G9UM5K/GNVpLxFc7cVzOwT8PHCM05/7+C3d0PlmaEn5q/HBH8p/Ygb1Gfylv/lE4CsUqfLU1EASaio+1k0HGtktbm1zd56Ft6v6Sa2q
OY290u5hM3iVFjb42GN9uB9byOpY0qiYjIPci1oRw2OnXlcjyMmP1HN/NEIK5JU4s= root@domain.com

lsのみ許可の場合
command="/bin/ls" ssh-rsa G9UM5K/GNVpLxFc7cVzOwT8PHCM05/7+C3d0PlmaEn5q/HBH8p/Ygb1Gfylv/lE4CsUqfLU1EASaio+1k0HGtktbm1zd56Ft6v6Sa2q
OY290u5hM3iVFjb42GN9uB9byOpY0qiYjIPci1oRw2OnXlcjyMmP1HN/NEIK5JU4s= root@domain.com