免責事項：これは英文の記事「How to disable root shell access on ESXi and vCenter Server」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

一部の企業のサイバーセキュリティポリシーにより、お客様は ESXi および vCenter に対する root の SSH アクセス権限を無効化する必要があります。
この記事では、ESXi でルートシェルアクセスを無効にする方法について説明します。

ESXi 7.0.x

ESXi 8.0.x

vCenter Server 7.0.x

vCenter Server 8.0.x

N/A

作業を開始する前に、root アカウントと同等の権限を持つスーパーユーザーが存在することを確認してください。

1. root アカウントを使用して ESXi ホストまたは vCenter Server に SSH で接続し、次のコマンドを実行して /etc/ssh/sshd_config を編集します： vi /etc/ssh/sshd_config
2. "PermitRootLogin yes" というパラメータを探し、"PermitRootLogin no" に変更します。
3. 最後に、Esc キーを押してから :wq! と入力し、ファイルを保存して終了します。
4. 以下のコマンドを使用して、SSH サービスを再起動します：

/etc/init.d/SSH restart

以前の SSH アクセス権限に戻したい場合は、パラメータを "PermitRootLogin yes" に書き戻すだけで完了です。