Ownedmedia ウェブ制作に役立つコンテンツを発信中!

サーバー構築 2017.07.24

VPSでWordPressサイトを運用するサーバー構築(4)〜rootユーザーのSSHログイン制御〜

Tags: ,,
最終更新日:Update

前回までの記事でVPSにSSHでログインすることができました。ただしこのままでは管理者権限を持つrootユーザーでログインすることができ、万が一パスワードの流失などで悪意のある第三者がログインする可能性も考えられます。管理者権限では全ての設定などができるため、様々なセキュリティ対策が必要になります。

 

そこでまずはrootユーザーでのログインを禁止する設定にしていきます。管理者であるrootユーザーへは作業用一般ユーザーでのログインを経て作業を行う形になります。

 

1. sshd_configの編集

1-1. まずはrootユーザーでサーバーにログインします。その後、下記コマンドでSSHに関する設定フォルダまで移動し、「sshd_config」というファイルをバックアップしておきます。

$ ssh root@[HOSTNAME] // rootユーザーでSSHログイン
# cd /etc/ssh
# cp sshd_config sshd_config.copy

 

1-2. 「sshd_config」ファイルをvimエディタで編集します。下記コマンドを入力すると「sshd_config」ファイルがvimエディタで開かれます。

# vim sshd_config

 

1-3. vimエディタで開いてすぐでは「ノーマルモード」と呼ばれ編集ができない状態になっています。「i」キー編集ができる「インサートモード」に切り替えて、中ほどにある下記の項目を次のように変更します。

#PermitRootLogin yes (変更前)
 ↓
PermitRootLogin no (変更後)

 

1-4. インサートモードからは「esc」キーノーマルモードに戻るので、下記コマンドを入力して編集内容を保存しエディタを終了します。

:wq

 

2. SSHサーバーを再起動して適用させる

2-1. 「sshd_config」ファイルを変更したら、下記コマンドでSSHサーバーを再起動させて変更を反映させます。

# systemctl restart sshd.service

 

2-2. ログアウトしてrootユーザーでログインできないようになっているかを確認します。

 


 

これでrootユーザーで直接サーバーへのログインができないようになりました。作業用一般ユーザーでログインしてからrootユーザーに切り替える際にもパスワードを入力するのでセキュリティが高まりました。しかし、これだけではまだ脆弱性があるので次回も引き続きセキュリティのための設定を行なっていきます。

 

(参考)

ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」

 

[shortcodefile file=’shortcode-developmentlab-001′]

 

 

この記事を書いた人

オガワ シンヤ

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

  • Twitter

コメントフォーム

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。

内容に問題なければ、お名前・ハンドルネームとメールアドレスを入力いただき、下記の「コメントを送信」ボタンを押してください。

CAPTCHA


この記事もよく読まれています

Scroll to Top
ご質問・ご相談はありませんか ?