CentOS7が2024年にサポート切れになります。
それまでに代替OSを検討する必要があるので、ALMAにするかROCKYにするか悩んだのですが、CentOS100%互換のRokeyLinuxを使う事にしました。
2022年6月時点では、クラウドサービス、VPSサービス等、主だった所は軒並みサポートされているのでインストール方法は省きます。
まずはSSHでrootログインだと思います。その後必須のコマンド一発!
>dnf update
このままでは危ないので、まずはSSH以外のPORTを全て閉じましょう。(22番以外外部からアクセスさせない。)
※閉じる方法はセキュリティグループでも、パケットフィルタでも、ファイアウォールでも何でも良いです。
以下、ずっとSSHでの操作です。
①一般ユーザーを作成します。
まずROOT権限になります。
>sudo su –
ユーザーを追加します。
>useradd nadesiko
パスワードを設定します。
>passwd nadesiko
パスワードを二回入力します。
nade1234
nade1234
これで一般ユーザーが作成されました。
②一般ユーザーにROOT昇格を許可します。
>usermod -G wheel nadesiko
>visudo
Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
確認します。
>id nadesiko
uid=1000(nadesiko) gid=1000(nadesiko) groups=1000(nadesiko),10(wheel)
③ROOTログインを拒否します。
>vi /etc/ssh/sshd_config
ROOTログインを拒否します。
PermitRootLogin yes ⇒ PermitRootLogin no に変更
>systemctl reload sshd
パスワード認証方式で今後続けていくならば、SSHの設定はここまでとなります。
その場合ですが、ROOTのパスワードは英数字大文字小文字記号などを含めて16文字以上にしてください。(セキュリティ上)
※公開鍵認証にする場合は別途設定してください。
コメント(0)
コメントはまだありません。