【SSH】 「PermitRootLogin no」 が効かない
rootでsshログインできないようにするときに「sshd_config」に「PermitRootLogin no」と書くということが今までのopenSSHのコンフィグの書き方でしたが、
openSSH7.0から「PermitRootLogin no」ではなく、「PermitRootLogin prohibit-password」と記述するようになった。
openSSH7.0からは「etc/ssh/sshd_config」に「PermitRootLogin prohibit-password」と書くことで、
rootで公開鍵認証か、ホストベース、GSSAPIによる認証のみが有効なる。
SSHの設定手順
openSSH6.9まで
# vi /etc/ssh/sshd_config
「PermitRootLogin no」を挿入して保存
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
この場合rootでのSSHログイン不可
openSSH7.0から
「PermitRootLogin prohibit-password」のコメントを外し、公開鍵のみ認証するように変更
#LoginGraceTime 2m
PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
この場合、rootでは鍵認証ベースのログインのみ有効
参考サイト
SSH:rootでログインする場合: 個人的健忘録 from 2013
「OpenSSH 7.0」がリリース、PermitRootLogin設定の変更などセキュリティ強化が行われる
SSH接続でrootログインを無効化して新しいユーザーでログインする方法(あんま良くないけど既存の公開鍵を流用する場合) – Qiita