ConoHa VPS の AlmaLinux9 でルートログイン禁止にしようとしてはまった話

結論

/etc/ssh/sshd_config.d/01-permitrootlogin.conf の PermitRootLogin を no にして、sshd サービス再起動する。

解説

これまで root での SSH ログインを禁止するために編集するファイルは /etc/ssh/sshd_config だった。

しかしRHEL9からは、 ssh_config.d というディレクトリが作られ、そこの中に PermitRootLogin を設定するだけのためのファイルが配置されるようになった。

そのため、いくら /etc/ssh/sshd_config で PermitRootLogin の値を変更しようとも、その後から読み込まれる 01-permitrootlogin.conf で上書きされてしまっていた。

そもそも

そもそもの話、RHEL9 からは、デフォルトでルートのパスワードログインは禁止されている。
だが ConoHa VPS だとサーバ作成時に、root パスワードが必須になっている。
そして 01-permitrootlogin.conf の PermitRootLogin が yes と設定されている。
コントロールパネルのコンソールから操作するためなのだろう。
(そろそろ鍵必須でいいんじゃないか？)