RHEL 9のsshdでPermitRootLoginなどを設定する方法

先日、RHEL 9互換OSのAlmaLinux 9を使った際に、SSHで直接rootログインを禁止しようと、PermitRootLogin noの設定を/etc/ssh/sshd_configに記載した。

しかし、記載したにも関わらずSSHでrootログインできてしまうという事象が発生した。調べてみると、RHEL 9からはsshdの設定方法が少し変更となったようだ。

本記事では、RHEL 9のsshdでPermitRootLoginなどを設定する方法を記載する。

環境

• OS : Red Hat Enterprise Linux release 9.2

設定手順

RHEL 7や8などでは/etc/ssh/sshd_configにPermitRootLoginの設定を実施すれば問題なかったが、RHEL 9からは追加の設定は/etc/ssh/sshd_config.d/のディレクトリ内の設定ファイルに記載する方式に変わっている。

/etc/ssh/sshd_configを確認すると、以下の通りディレクトリ内の設定ファイルをIncludeする設定が記載されている。

# cat /etc/ssh/sshd_config | grep -B3 'Include'

# To modify the system-wide sshd configuration, create a  *.conf  file under
#  /etc/ssh/sshd_config.d/  which will be automatically included below
Include /etc/ssh/sshd_config.d/*.conf

実際に/etc/ssh/sshd_config.d/のディレクトリを見ると、以下の通り2つのファイルが存在した。

# ls -l /etc/ssh/sshd_config.d/
合計 8
-rw-r--r--. 1 root root 141 10月  6 20:08 01-permitrootlogin.conf
-rw-------. 1 root root 719  1月 16  2023 50-redhat.conf

今回はPermitRootLoginの設定なので、01-permitrootlogin.confのファイルを編集する。

# cat /etc/ssh/sshd_config.d/01-permitrootlogin.conf
PermitRootLogin no　# noに変更しSSHによるrootログインを拒否する

設定後、sshdをリロードすれば完了となる。

# systemctl reload sshd

以上で、RHEL 9のsshdでPermitRootLoginなどを設定する方法は完了となる。