#author("2017-02-11T11:39:26+09:00","","")
#author("2017-02-11T11:40:07+09:00","","")
#navi(../)
* sshによるログイン制限 [#a6bd6333]
特定ユーザのみsshによるログインを可能にする方法を以下に記します。~
(指定していないユーザの場合、sshによるログインはできなくなります。)

#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)

* 関連記事 [#j152c08c]
* 関連記事 [#w93c361e]
-[[sshdを複数ポートでリッスンさせる設定方法>Linux環境設定/sshdを複数ポートでリッスンさせる設定方法]]
-[[sshの接続に時間がかかる場合の対処>Linux環境設定/sshの接続に時間がかかる場合の対処]]
-[[sshの接続が切断されてしまう場合の対処>Linux環境設定/sshの接続が切断されてしまう場合の対処]]
-[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]]
-[[特定ユーザのみSSHによるログインを可能にする>Linux環境設定/特定ユーザのみSSHによるログインを可能にする]]
-[[sshでのrootログインを禁止しssh経由でのroot権限では指定のコマンドだけを実行できるようにする方法>Linux環境設定/sshのrootログイン禁止だがssh経由でroot権限で指定コマンドを実行する方法]]
-[[Broken pipeでsshが切断される場合の対処>Linux環境設定/Broken pipeでsshが切断される場合の対処]]
-[[ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行う>Linux環境設定/ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行う]]

* sshによるログイン制限の設定方法 [#q30b64f2]
指定したユーザのみsshによるログインを可能にするためには、/etc/ssh/sshd_configに以下の追記を行います。~
 AllowUsers ユーザアカウント
スペースで複数のユーザを許可することもできます。
 AllowUsers ユーザアカウントA ユーザアカウントB ユーザアカウントC

* 実際に試してみる [#g01e6cae]
以下、CentOS5.8で試しました。~
ユーザアカウントは以下の3つを使用。
sakura, tsubaki, ajisai

** /etc/ssh/sshd_config 修正前 [#jef8bedb]
修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントでログインできることを確認しました。
- sakura@localhostでログイン
 [foo@centos ~]$ ssh sakura@localhost
 sakura@localhost's password: 
 Last login: Thu Apr 19 15:13:46 2012 from localhost.localdomain
 [sakura@centos ~]$ 

- tsubaki@localhostでログイン
 [foo@centos ~]$ ssh tsubaki@localhost
 tsubaki@localhost's password: 
 Last login: Thu Apr 19 15:14:19 2012 from localhost.localdomain
 [tsubaki@centos ~]$ 

- ajisai@localhostでログイン
 [foo@centos ~]$ ssh ajisai@localhost
 ajisai@localhost's password: 
 Last login: Thu Apr 19 15:15:52 2012 from localhost.localdomain
 [ajisai@centos ~]$ 

** /etc/ssh/sshd_config 修正後 [#g42db14e]
rootユーザになり、/etc/ssh/sshd_config に以下のように追記しました。
 AllowUsers sakura ajisai
sshdを再起動します。
 # service sshd restart
 Stopping sshd:                                             [  OK  ]
 Starting sshd:                                             [  OK  ]

- sakura@localhostでログイン(許可ユーザ)
 [foo@centos ~]$ ssh sakura@localhost
 sakura@localhost's password: 
 Last login: Thu Apr 19 15:20:33 2012 from localhost.localdomain
 [sakura@centos ~]$ 

- tsubaki@localhostでログイン(不許可ユーザ)~
パスワードを入力しても、Permission denied, please try again.と表示されます。
 $ ssh tsubaki@localhost
 tsubaki@localhost's password: 
 Permission denied, please try again.
 tsubaki@localhost's password: 

- ajisai@localhostでログイン(許可ユーザ)
 [foo@centos ~]$ ssh ajisai@localhost
 ajisai@localhost's password: 
 Last login: Thu Apr 19 15:20:57 2012 from localhost.localdomain
 [ajisai@centos ~]$ 


* rootのログインを試す [#q4f74a4d]
sshd_configの設定が、以下のようにrootによるsshログインを許可してあり、AllowUsersにrootが記述されていない場合の動作を確認しました。
 PermitRootLogin yes
- 実行結果(AllowsUsersにrootが無く、PermitRootLoginがyesの場合)
 root@localhost's password: 
 Permission denied, please try again.
 root@localhost's password: 

上記の実行結果の通り、rootによるsshログインができませんでした。~
AllowUsersにrootを追記すればログインできます。

#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS