- 環境
- SSH(VPS)一般ユーザー に切替え
- 手順
環境
SSH(VPS)一般ユーザー に切替え
rootユーザー:サーバー管理権限ありそのままだと乗っ取りに会う可能性があり危険!!
なので、通常の作業は管理者権限なしの一般ユーザーでアクセスしたい。
(パスワードがばれても全乗っ取りにならない。)
+「rootユーザー」で直接VPSにアクセスできないようにする。
手順
1.一般ユーザ作成
A.ユーザ名入力
[root@□□-□□□□ ~]# adduser ユーザ名
B.ユーザのパスワードを設定
[root@□□-□□□□ ~]# passwd ユーザ名
C.2か所でパスワードそれぞれ1回入力 ※表示されない。
Changing password for user ユーザ名.
New password:
Retype new password:
D.確認
下記のようになったらパスワード設定OK!!
passwd: all authentication tokens updated successfully.
E.一旦ログアウト
[root@□□-□□□□ ~]# exit
2.ログイン確認
3.rootユーザに切り替える
[ユーザ名@□□-□□□□ ~]$ su -
rootユーザパスワード入力 ※表示されない
Password:
4.sshサーバー設定変更…rootユーザで直接アクセス拒否
A.フォルダ移動してバックアップファイルをコピーしておく
[root@□□-□□□□ ~]# cd /etc/ssh [root@□□-□□□□ ~]# cp sshd_config sshd_config.old2
B.作成したファイル「sshd_config.old」があることを確認
[root@□□-□□□□ ssh]# ls moduli ssh_host_ed25519_key sshd_config ssh_config ssh_host_ed25519_key.pub sshd_config.old ssh_host_ecdsa_key ssh_host_rsa_key sshd_config.orig ssh_host_ecdsa_key.pub ssh_host_rsa_key.pub sshd_config.rpmnew [root@□□-□□□□ ssh]#
D.キーで「#PermitRootLogin yes」49行目(行数表示:赤枠内)まで移動
5.sshサーバー再起動
[root@□□-□□□□ ~]# systemctl restart sshd.service
下記が表示されたら失敗、何もなければ成功
Job for sshd.service failed because …
サーバー停止
[root@□□-□□□□ ~]# shutdown -h now
sudo利用設定
一般ユーザで「sudo」コマンドが使えるように設定
A.一般ユーザを「wheel」グループに追加
[root@□□-□□□□ ~]# usermod -G wheel ユーザ
B.再ログイン後、確認 (CentOS 7の場合)
[ユーザ@localhost ~]$ sudo id [sudo] password for ユーザ名: ←ユーザパスワード入力(入力内容は非表示) uid=0(root) gid=0(root) groups=0(root) ←全てrootになっている [ユーザ@localhost ~]$