このエントリーをはてなブックマークに追加


sshによるログイン制限

特定ユーザのみsshによるログインを可能にする方法を以下に記します。
(指定していないユーザの場合、sshによるログインはできなくなります。)


関連記事

sshによるログイン制限の設定方法

指定したユーザのみsshによるログインを可能にするためには、/etc/ssh/sshd_configに以下の追記を行います。

AllowUsers ユーザアカウント

スペースで複数のユーザを許可することもできます。

AllowUsers ユーザアカウントA ユーザアカウントB ユーザアカウントC

実際に試してみる

以下、CentOS5.8で試しました。
ユーザアカウントは以下の3つを使用。 sakura, tsubaki, ajisai

/etc/ssh/sshd_config 修正前

修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントでログインできることを確認しました。

  • sakura@localhostでログイン
    [foo@centos ~]$ ssh sakura@localhost
    sakura@localhost's password: 
    Last login: Thu Apr 19 15:13:46 2012 from localhost.localdomain
    [sakura@centos ~]$ 
  • tsubaki@localhostでログイン
    [foo@centos ~]$ ssh tsubaki@localhost
    tsubaki@localhost's password: 
    Last login: Thu Apr 19 15:14:19 2012 from localhost.localdomain
    [tsubaki@centos ~]$ 
  • ajisai@localhostでログイン
    [foo@centos ~]$ ssh ajisai@localhost
    ajisai@localhost's password: 
    Last login: Thu Apr 19 15:15:52 2012 from localhost.localdomain
    [ajisai@centos ~]$ 

/etc/ssh/sshd_config 修正後

rootユーザになり、/etc/ssh/sshd_config に以下のように追記しました。

AllowUsers sakura ajisai

sshdを再起動します。

# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
  • sakura@localhostでログイン(許可ユーザ)
    [foo@centos ~]$ ssh sakura@localhost
    sakura@localhost's password: 
    Last login: Thu Apr 19 15:20:33 2012 from localhost.localdomain
    [sakura@centos ~]$ 
  • tsubaki@localhostでログイン(不許可ユーザ)
    パスワードを入力しても、Permission denied, please try again.と表示されます。
    $ ssh tsubaki@localhost
    tsubaki@localhost's password: 
    Permission denied, please try again.
    tsubaki@localhost's password: 
  • ajisai@localhostでログイン(許可ユーザ)
    [foo@centos ~]$ ssh ajisai@localhost
    ajisai@localhost's password: 
    Last login: Thu Apr 19 15:20:57 2012 from localhost.localdomain
    [ajisai@centos ~]$ 

rootのログインを試す

sshd_configの設定が、以下のようにrootによるsshログインを許可してあり、AllowUsersにrootが記述されていない場合の動作を確認しました。

PermitRootLogin yes
  • 実行結果(AllowsUsersにrootが無く、PermitRootLoginがyesの場合)
    root@localhost's password: 
    Permission denied, please try again.
    root@localhost's password: 

上記の実行結果の通り、rootによるsshログインができませんでした。
AllowUsersにrootを追記すればログインできます。



トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-02-11 (土) 11:40:07