root(スーパーユーザ)でのログインを許可していると、パスワードが漏れたときに大変危険。 rootでログインできないようにして、普段の作業はsudo権限を持たせた通常ユーザか、 suコマンドでrootにして作業を行うようにする。
以下、通常ユーザ(このブログではhoge)でログインする。
[~]$ sudo vi /etc/ssh/sshd_config
[sudo] password for hoge: 【hogeのパスワードを入力】
「ssh_config」ではなく、「sshd_config」なので注意。 はじめは間違えることがあるので注意。(自分だけ?)
sshd_configの43行目あたりを以下のように編集する。
#PermitRootLogin yes
↓
PermitRootLogin no
保存後、SSHを再起動する。
[~]$ sudo /etc/init.d/sshd restart
sshd を停止中: [ OK ]
sshd を起動中: [ OK ]
別途ターミナルを起動し、rootログインができないか、 通常ユーザ(hoge)でログインできるかを確認する。
設定が間違っていた場合、現在のSSH接続を切断すると、 二度と接続できない恐れがあるので要確認。
次回からは通常ユーザ(hoge)でログインしているものとする。