Linuxにおけるpermitrootloginの機能は?
Linuxオペレーティングシステムでは、permitrootloginはrootユーザーがSSH経由でシステムにログインすることを許可するかどうかを制御するための設定オプションです。
Linuxシステムではデフォルトで、SSHの設定ファイル(/etc/ssh/sshd_config)のpermitrootloginの値が”prohibit-password”になっています。これは公開鍵認証によるrootユーザーへのログインは許可されていますが、パスワードによるログインは許可されていない状態です。これにより、パスワードによるrootユーザーのログインというセキュリティリスクを排除し、システムの安全性を高めています。
permitrootlogin オプションには以下の値があります
- ルートユーザーによるSSHログインを許可し、パスワード認証または公開鍵認証を使用できます。
- ルートユーザーによるSSHログインを禁止する。
- パスワードなし: rootユーザーのみ公開鍵認証によるログインを許可し、パスワードでのログインは禁止する。
- ルートユーザーのみ公開鍵認証ログインを許可し、パスワードログインを禁止します。without-password と同じですが、このオプションを使用することを推奨します。
現実的な運用ではpermitrootloginの値を「prohibit-password」とし、rootユーザーへのログインは公開鍵認証を利用することを推奨します。どうしてもrootユーザーがパスワードでシステムにログインする必要がある場合には「yes」と設定しても構いませんが、パスワードの安全管理には十分注意してください。
