OpenSSHサーバーで root による直接のSSHログインを禁止するために、sshd_config に設定する項目はどれか?

LPIC-1(101/102 試験)「セキュリティ」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

LPIC-1 / セキュリティ
  1. PasswordAuthentication no
  2. PermitRootLogin no✓ 正解
  3. X11Forwarding no
  4. AllowUsers root
💡 PermitRootLogin no を設定すると root による直接のSSHログインが禁止されます。PasswordAuthentication no はパスワード認証全体の無効化、X11Forwarding は X 転送の可否、AllowUsers は接続許可ユーザーの指定です。
✕ PasswordAuthentication no:PasswordAuthentication no はパスワード認証全体を無効化するもので、rootログイン限定の禁止ではない。
○ PermitRootLogin no:PermitRootLogin no は root の直接SSHログインを禁止でき、設問に合致するため正しい。
✕ X11Forwarding no:X11Forwarding no はX11転送を無効化する設定で、rootログインの可否とは無関係である。
✕ AllowUsers root:AllowUsers root は逆に root の接続を許可する記述で、ログイン禁止にはならない。
▶ この分野をクイズ形式で解く

LPIC-1「セキュリティ」の関連問題

→「セキュリティ」の全29問をまとめて見る