ルートログインを無効にしようとしています。私はそれを設定PermitRootLogin noしました/etc/ssh/sshd_config。
SSHを実行すると正しい結果がroot@IP得られます。Permission denied, please try again.
他のユーザーのコマンドを使用してルートにログインすると、su -まだXXXXX回の失敗したログイン試行が表示されます。
これは正常ですか、それとも何か忘れてしまったのでしょうか?
私はCentOS 7を使用しています。
答え1
これは正常ですか、それとも何か忘れてしまったのでしょうか?私はセントース7を使っています。
はい、これは正常で予想される動作です。失敗した試行は常に記録され、rootログインが許可されていない場合はSSHを介したすべての試行は失敗します。
答え2
を使用してルートアカウントを無効にできますsudo passwd -l root。 sshd_configファイルの編集はSSHログインにのみ影響します。su -パスワードは誰にも知られていないため、この機能も無効になります。
からman passwd:
-l, --lock 指定されたアカウントのパスワードをロックします。このオプションは、可能な暗号化値と一致しない値にパスワードを変更してパスワードを無効にします(パスワードの先頭に「!」を追加します)。
これによりアカウントは無効になりません。ユーザーは他の認証トークン(SSHキーなど)を使用してログインできます。アカウントを無効にするには、管理者はusermod --expiredate 1を使用する必要があります(これにより、アカウントの有効期限は1970年1月2日に設定されます)。
パスワードがロックされているユーザーはパスワードを変更できません。