CentOS7のsshd設定（セキュリティ）

---

サーバへのsshログインについて、以下の設定をします
・sshポートの変更
・ルート権限でのログインを無効化
・ルート権限にsuできるアカウントの制限

■環境
CentOS 7.1.1503
Openssh 6.6.1

以下の設定でポート番号変更とルート権限ログインの無効化を実施します
以下の行を修正（なければ追加）してください

(/etc/ssh/sshd_config)

Port 1234　※任意の番号  
PermitRootLogin no

「wheel」グループのアカウントを作成します

# useradd testuser　※任意のアカウント（既存のアカウントを使うなら不要）  
# usermod -g wheel -G wheel testuser

以下の設定でルート権限にsuできるグループを「wheel」に限定します
以下の行を修正（なければ追加）してください

(/etc/pam.d/su)

auth            required        pam_wheel.so use_uid

以上で設定は完了ですが、設定をしたターミナルを閉じる前に新規ターミナルを立ち上げて
上記wheelグループに設定したアカウントにてsshログイン＆suが出来ることを確認してください。
確認前に設定したターミナルを閉じてしまうと、設定に失敗していた場合に最悪だとルート権限になれなくなります。