No Image

rootアカウントだけを公開鍵認証のみにする方法

最近、サーバへのアタックがかなり頻繁に行われています。
そこでパスワードでの認証をやめて公開鍵認証に切り替えるのですが、他の方が使っているサーバだったり、root以外のアカウントでの接続が多いサーバだと、root以外のアカウントについては今まで通りパスワード認証にしたい、という事も出て来ます。
今まで方法が分からなかったのですが、ようやく解決しましたので、ここにメモ代わりで残してみます。

まずは一般的な公開鍵認証の設定を行います(ここでは解説しません)。
そして /etc/ssh/sshd_config ファイルの下記の部分を修正します。
[bash]PermitRootLogin yes(もしくは no ) -> without-password
PasswordAuthentication no -> yes[/bash]
大事なのは”PermitRootLogin”ですね。ここを「パスワード以外の認証方法を受け付ける」設定にすることで実現できます。
悩んでらっしゃる皆さん、お試し下さい。
[tmkm-amazon]4873112877[/tmkm-amazon]

Share this post