ssh の 設定

root の 入場を 規制する

sshd_config の修正

変更内容 sshd_config

変更内容 これは ssh_config ではないですよ sshd_config です、相手側のサーバー側にて 修正をする

nyan:/etc/ssh# diff sshd_config org_sshd_config
36d35
< PermitRootLogin no

変更後の サーバー再起動後の接続

nyanco@lx:~$ ssh -l root 111.222.333.444
Password: 
Password: 
Password: 
root@111.222.333.444's password: 
Permission denied, please try again.
root@111.222.333.444's password: 
Permission denied, please try again.
root@111.222.333.444's password: 
Received disconnect from 111.222.333.444: 2: Too many authentication failures for root

此の形が正常に 機能しているのだろうか？ 相手側での 記録は

nyan:/var/log# tail -f messages 
Jul  5 21:30:05 nyan sshd[306]: ROOT LOGIN REFUSED FROM 555.666.777.888
Jul  5 21:30:29 nyan last message repeated 2 times
Jul  5 21:30:29 nyan sshd[306]: Failed keyboard-interactive/pam for root\
from 555.666.777.888 port 61998 ssh2
Jul  5 21:30:46 nyan sshd(pam_unix)[306]: authentication failure; \
logname= uid=0 euid=0 tty=ssh ruser= rhost=s51g5k8.okidou00.ap.cat-net.ne.jp \
 user=root
Jul  5 21:30:46 nyan sshd[306]: Failed password for root from 555.666.777.888 \
port 61998 ssh2
Jul  5 21:31:05 nyan last message repeated 2 times
Jul  5 21:31:05 nyan sshd(pam_unix)[306]: 2 more authentication failures; \
logname= uid=0 euid=0 tty=ssh ruser= rhost=s51g5k8.okidou00.ap.cat-net.ne.jp\
  user=root

いけてるので あろう。ほかにも 色々 機能が あるようだが 今回は 此のく らいで おわりとする。

にゃんたろう 拝！
2005年 7月 5日 (火) 21:39:42 JST 作成