root の SSH アクセスを削除する前に、Secure Shell (SSH) を使用でき、セカンダリ wheel グループのメンバーであるローカル管理アカウントを作成する必要があります。

このタスクについて

直接 root アクセスを無効にする前に、権限のある管理者が AllowGroups を使用して SSH にアクセスできること、および wheel グループと su コマンドを使用して root としてログインできることをテストしてください。

手順

  1. root としてログインし、次のコマンドを実行します。
    # useradd -d /home/vropsuser -g users -G wheel –m
    # passwd username

    wheel は、SSH アクセス用に AllowGroups で指定するグループです。複数のセカンダリ グループを追加するには、-G wheel,sshd を使用します

  2. ユーザーに切り替え、パスワード複雑性チェックを通過できる新しいパスワードを入力します。
    # su – username
    username@hostname:~>passwd
    

    パスワード複雑性を満たした場合、パスワードが更新されます。パスワード複雑性を満たさなかった場合、パスワードが元のパスワードに戻されるため、パスワード コマンドを再実行する必要があります。

    SSH リモート アクセスを許可するためのログイン アカウントを作成し、su コマンドを使用して、wheel アクセスを使用する root としてログインすると、SSH 直接ログインから root アカウントを削除できるようになります。

  3. SSH への直接ログインを削除するには、/etc/ssh/sshd_config ファイルを変更します((#)PermitRootLogin yesPermitRootLogin no に置き換えます)。

次のタスク

root としての直接ログインを無効にします。強化されたアプライアンスでは、コンソールを通じた root への直接ログインがデフォルトで許可されます。否認防止用の管理アカウントを作成し、wheel アクセス (su-root) 用にテストした後、root として /etc/securetty ファイルを編集し、tty1 エントリを console に置き換えて直接 root ログインを無効にします。