DTI dream.jp 安心のインターネットプロバイダー

マニュアル

クラウドサービスServersMan@VPSテクノロジーで世界を変えるためのプラットフォーム

ServersMan@VPS マニュアル/スタートアップ~まずはじめに~

root権限でのアクセスを禁止する

※一般ユーザーを設定しないままroot権限でのログインを拒否すると、サーバーにログインできなくなります。※
※必ず下記の手順に沿って、一般ユーザーを作成後、root権限でのログイン拒否設定をお願いいたします。※
※Debian / Ubuntu OSでuseraddコマンドを使用する場合、ホームディレクトリが生成されません。
  ユーザー作成と同時にホームディレクトリを作成したい場合は「adduser」コマンドをご利用ください。※
1sshで仮想マシンにログイン

仮想マシンへsshでログインします。

例:「serversman」という一般ユーザーを追加する場合を例に解説いたします。
※追加するユーザー名は任意です。

2一般ユーザーを追加

sshログイン方法については、エンジニアセットをご利用の場合はこちら、その他のパッケージをご利用の場合はこちらをご参照ください。

[root@vps]# useradd serversman
3追加した一般ユーザーにパスワードを設定
[root@vps]# passwd serversman
Changing password for user serversman.
New UNIX password: 一般ユーザー用パスワードを自由に設定
Retype new UNIX password: 確認のため、上記と同じパスワードを入力
passwd: all authentication tokens updated successfully.
4サーバーからログアウト
[root@vps]# exit
5作成した一般ユーザーでログインし、root権限へ昇格
[ServersMan@VPS]$ su -
Password: root権限用のログインパスワード
[root@vps]#

※ユーザー名の部分が「root」と表示されれば、昇格成功です。

6sshd_configの設定内容を変更
[root@vps]# vi /etc/ssh/sshd_config

表示された画面の39行目辺りにある「#PermitRootLogin yes」の項目の下部に「PermitRootLogin no」を追加し、設定を保存

#PermitRootLogin yes
PermitRootLogin no
7sshdを再起動
[ServersMan@VPS]# /etc/init.d/sshd restart
Stopping sshd:        [OK]
Starting sshd:        [OK]

以上で、以後直接root権限でサーバーにログインすることは不可能となります。
※一般ユーザーから「su」コマンドを利用してroot権限に昇格することは可能です。
※ # /etc/rc.d/init.d/sshd restart を利用いただくことも可能です。
※CentOS7の場合には、以下のコマンドでsshdを再起動できます。
 # systemctl restart sshd.service

ServersMan@VPS Perfectプラン紹介

このページのTopへ
お申し込みお申し込み
これからDTIを
ご利用いただくお客様
DTIをご利用中のお客様管理画面ログインもこちらから!
お問い合わせお問い合わせ
これからDTIを
ご利用いただくお客様
DTIをご利用中のお客様

MyDTIログイン後、[各種お問い合わせ]よりServersMan@VPSに関するお問い合わせを選択

お申し込みはこちら
DTI会員の方
※ 一度に5契約以上の契約を希望される場合、こちらよりお問い合わせください。