外部公開サーバーでは、sudo設定、SSHのrootログイン禁止は
セキュリティ上、必須な設定だと思われます。
恥ずかしながら、実は設定していなかった為、作業手順のまとめ
##■ユーザー追加
#####①新規ユーザー追加
# useradd -c "Guest Add User" -d /home/userA -s /bin/bash userA
useradd -c "[コメント]" -d [ホームディレクトリ] -s [シェル] [ユーザー名]
#####②ユーザーパスワード設定
#passwd userA
passwd [ユーザー名]
##■sudo設定
対象ユーザーを、「wheel」グループに追加
# usermod -G wheel userA
usermod -G wheel [ユーザー名]
#####「wheel」グループのユーザが「sudo」を利用できるように設定を変更
# visudo
#####↓以下の部分がコメントアウトされていなければ、コメントアウト
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
##■SSHのrootログインを禁止
設定ファイルの変更
# vi /etc/ssh/sshd_config
↓私の環境では、38行目
LoginGraceTime 15s
#PermitRootLogin yes
#StrictModes yes
↓以下のように設定変更
PermitRootLogin no
設定ファイルの保存後、構文チェック
#sshd -t
エラーにならないことを確認
#####sshdの設定反映 ※!!ログオフした時点から、rootでログインできなくなるので注意
# systemctl restart sshd.service
#####※sshdログインユーザーは、以下のファイルで設定
#####①/etc/pam.d/sshd の設定
account required pam_access.so ##追加
#####②/etc/security/access.conf の設定
+ : user1 : 168.192.
+ : user2 : 172.0.0.
+ : user3 : ALL ## 全てのIP
- : ALL : ALL
※↑但し、私の環境では、外部からの接続時、ファイアーウォールのIP=1つの処理になって
しまう事が判明、このIP制御は機能しませんでした。
(どの外部IPから来ても、=ファイアーウォールのIPと処理されていました。)
####■WinSCPの追加設定
↓いざという時にWinSCPでの重要ファイルの操作が不便な為、WinSCPでも特定ユーザーで
root権限でのファイル閲覧編集を可能にする事に
WinSCPで特定ユーザーでもroot権限でファイル閲覧編集を可能にする方法
#####参考にさせていただいたページ
https://qiita.com/Zen-GoTo-May/items/3aab7b6c76e8a857e717
https://manual.sakura.ad.jp/vps/support/security/sudo.html
https://webkaru.net/linux/ssh-prohibit-root-login/
https://cloudpack.media/1101