⛔
ConoHa VPS の AlmaLinux9 でルートログイン禁止にしようとしてはまった話
結論
/etc/ssh/sshd_config.d/01-permitrootlogin.conf
の PermitRootLogin
を no
にして、sshd サービス再起動する。
解説
これまで root での SSH ログインを禁止するために編集するファイルは /etc/ssh/sshd_config
だった。
しかしRHEL9からは、 ssh_config.d
というディレクトリが作られ、そこの中に PermitRootLogin
を設定するだけのためのファイルが配置されるようになった。
そのため、いくら /etc/ssh/sshd_config
で PermitRootLogin
の値を変更しようとも、その後から読み込まれる 01-permitrootlogin.conf
で上書きされてしまっていた。
そもそも
そもそもの話、RHEL9 からは、デフォルトでルートのパスワードログインは禁止されている。
だが ConoHa VPS だとサーバ作成時に、root パスワードが必須になっている。
そして 01-permitrootlogin.conf
の PermitRootLogin
が yes
と設定されている。
コントロールパネルのコンソールから操作するためなのだろう。
(そろそろ鍵必須でいいんじゃないか?)
Discussion