SRXでrootユーザのSSHログインを拒否する

SRX
SRXはFreeBSDベースのOSである為、UNIXライクなことができる。
UNIXではSSHログインの際に、rootユーザを拒否できるが、
SRXのsetコマンドでも同様のことができるのでメモしておきたい。


rootユーザでのSSHログインを拒否する


UNIXやLinuxではrootユーザのSSHログインを拒否する場合、
「/etc/ssh/sshd_config」を編集して「PermitRootLogin no」とする。

やり方は違うが同様の結果が得られるコマンドがある。
コンフィグレーションモードで下記コマンドを実行する。

 set system services ssh root-login deny


最後にcommitすれば、設定完了である。

これでrootでのSSHログインができなくなる。
rootでリモートログインだと色々と危険なので、なるべくは拒否しておきたい。

ちなみにSSHログインのみなので、コンソールからログインすれば
rootユーザでも問題なくログイン可能だ。

telnetはそもそもrootユーザのログインを許可していなかったはずなので、
SSHもデフォルトで拒否しておけばいいのに。

基本super-userクラスのユーザを作成して色々と設定をしていくと思うので、
rootユーザって最初のログインくらいしか使わないよね。
SSGと違ってrootでなければできない事は特になさそうだし・・・。

以上。



Juniper SRX100H2 Router SRX SVCS GATEWAY


この記事へのコメント