SSH 用のローカル管理アカウントを作成する

root の SSH アクセスを削除する前に、Secure Shell (SSH) を使用でき、セカンダリ wheel グループのメンバーであるローカル管理アカウントを作成する必要があります。

直接 root アクセスを無効にする前に、権限のある管理者が AllowGroups を使用して SSH にアクセスできること、および wheel グループと su コマンドを使用して root としてログインできることをテストしてください。

手順

root としてログインし、次のコマンドを実行します。
```
# useradd username -d /home/vropsuser -g users -G wheel -m 
# passwd username
```
wheel は、SSH アクセス用に AllowGroups で指定するグループです。複数のセカンダリグループを追加するには、-G wheel,sshd を使用します
ユーザーに切り替え、パスワード複雑性チェックを通過できる新しいパスワードを入力します。
```
# su – username
username@hostname:~>passwd
```
パスワード複雑性を満たした場合、パスワードが更新されます。パスワード複雑性を満たさなかった場合、パスワードが元のパスワードに戻されるため、パスワードコマンドを再実行する必要があります。
SSH リモートアクセスを許可するためのログインアカウントを作成し、su コマンドを使用して、wheel アクセスを使用する root としてログインすると、SSH 直接ログインから root アカウントを削除できるようになります。
SSH への直接ログインを削除するには、/etc/ssh/sshd_config ファイルを変更します（(#)PermitRootLogin yes を PermitRootLogin no に置き換えます）。

次のタスク

root としての直接ログインを無効にします。強化されたアプライアンスでは、コンソールを通じた root への直接ログインがデフォルトで許可されます。否認防止用の管理アカウントを作成し、wheel アクセス (su - root) 用にテストした後、root として /etc/securetty ファイルを編集し、tty1 エントリを console に置き換えて直接 root ログインを無効にします。