🌊
Rocky Linux(Red Hat系)でsshdを起動する
- sshdとはなんぞ?
- sshで接続する時に使用されるデーモンプログラム
- sshとは?
- リモートでサーバーにログインできるようにする仕組みである
SSHの起動と停止
Rocky LinuxはCentOS8と同じく初期でsshdがインストールされているので、デーモンを起動するだけでssh接続が可能です。
sshdの起動は下記のコマンドを実行すれば起動します。
systemctl start sshd
このままではパソコンを再起動した際にsshdが停止したままなので、毎回起動するのが面倒な人は下記のコマンドで自動起動をオンに変更しましょう
systemctl enable sshd
sshdを使わない場合はセキュリティ面で危険なので下記のコマンドでオフに変更しましょう。
systemctl disable sshd
SSH経由のルートユーザーユーザーログインを無効にする
sshの初期設定だとルートユーザーでのアクセスが有効化されており、セキュリティ的に宜しくないので無効化します。
sshdのコンフィグを編集
sshの設定ファイルを編集します。
コンフィグは下記の場所にあります。
/etc/ssh/sshd_config
vimを使うなら下記コマンドをコピペで編集可能。
vim /etc/ssh/sshd_config
sshd_configの中からPermitRootLoginが記述されている行を検索
見つけたらPermitRootLogin yesをコメントアウトし、その下にPermitRootLogin noを追記
例
sshd_config
#PermitRootLogin yes
PermitRootLogin no
完了したら:wqを入力して編集を終了できます。
編集が完了したら下記コマンドを実行し、sshdを再起動
systemctl restart sshd
正しく変更できている場合、ルートユーザーでログインできなくなっています。
もし、ログインできてしまった場合は設定ファイルの編集ミスか設定ファイルの再読み込みができていない可能性があるので確認して下さい。
Discussion