root の SSH アクセスを削除する前に、Secure Shell (SSH) として使用でき、セカンダリ wheel グループのメンバーであるローカル管理アカウントを作成する必要があります。

直接 root アクセスを無効にする前に、権限のある管理者が AllowGroups を使用して SSH にアクセスできること、および wheel グループと su コマンドを使用して root としてログインできることをテストしてください。

手順

  1. root としてログインし、次のコマンドを実行します。 
    # useradd username -d /home/vropsuser -g users -G wheel -m 
# passwd username

    wheel は、SSH アクセス用に AllowGroups で指定するグループです。複数のセカンダリ グループを追加するには、-G wheel,sshd を使用します

  2. ユーザーに切り替え、パスワード複雑性チェックを通過できる新しいパスワードを入力します。 
    # su – username
username@hostname:~>passwd
    パスワード複雑性を満たした場合、パスワードが更新されます。パスワード複雑性を満たさなかった場合、パスワードが元のパスワードに戻されるため、パスワード コマンドを再実行する必要があります。

    SSH リモート アクセスを許可するためのログイン アカウントを作成し、su コマンドを使用して、wheel アクセスを使用する root としてログインすると、SSH 直接ログインから root アカウントを削除できるようになります。

  3. SSH への直接ログインを削除するには、/etc/ssh/sshd_config ファイルを変更します((#)PermitRootLogin yesPermitRootLogin no に置き換えます)。