Linux環境設定/特定ユーザのみSSHによるログインを可能にする
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#navi(../)
* sshによるログイン制限 [#a6bd6333]
特定ユーザのみsshによるログインを可能にする方法を以下に記...
(指定していないユーザの場合、sshによるログインはできなく...
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* 関連記事 [#w93c361e]
-[[sshdを複数ポートでリッスンさせる設定方法>Linux環境設定...
-[[sshの接続に時間がかかる場合の対処>Linux環境設定/sshの...
-[[sshの接続が切断されてしまう場合の対処>Linux環境設定/ss...
-[[sshによる不正アクセスを確認する>Linux環境設定/sshによ...
-[[特定ユーザのみSSHによるログインを可能にする>Linux環境...
-[[sshでのrootログインを禁止しssh経由でのroot権限では指定...
-[[Broken pipeでsshが切断される場合の対処>Linux環境設定/B...
-[[ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行...
* sshによるログイン制限の設定方法 [#q30b64f2]
指定したユーザのみsshによるログインを可能にするためには、...
AllowUsers ユーザアカウント
スペースで複数のユーザを許可することもできます。
AllowUsers ユーザアカウントA ユーザアカウントB ユーザア...
* 実際に試してみる [#g01e6cae]
以下、CentOS5.8で試しました。~
ユーザアカウントは以下の3つを使用。
sakura, tsubaki, ajisai
** /etc/ssh/sshd_config 修正前 [#jef8bedb]
修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントで...
- sakura@localhostでログイン
[foo@centos ~]$ ssh sakura@localhost
sakura@localhost's password:
Last login: Thu Apr 19 15:13:46 2012 from localhost.loca...
[sakura@centos ~]$
- tsubaki@localhostでログイン
[foo@centos ~]$ ssh tsubaki@localhost
tsubaki@localhost's password:
Last login: Thu Apr 19 15:14:19 2012 from localhost.loca...
[tsubaki@centos ~]$
- ajisai@localhostでログイン
[foo@centos ~]$ ssh ajisai@localhost
ajisai@localhost's password:
Last login: Thu Apr 19 15:15:52 2012 from localhost.loca...
[ajisai@centos ~]$
** /etc/ssh/sshd_config 修正後 [#g42db14e]
rootユーザになり、/etc/ssh/sshd_config に以下のように追記...
AllowUsers sakura ajisai
sshdを再起動します。
# service sshd restart
Stopping sshd: ...
Starting sshd: ...
- sakura@localhostでログイン(許可ユーザ)
[foo@centos ~]$ ssh sakura@localhost
sakura@localhost's password:
Last login: Thu Apr 19 15:20:33 2012 from localhost.loca...
[sakura@centos ~]$
- tsubaki@localhostでログイン(不許可ユーザ)~
パスワードを入力しても、Permission denied, please try aga...
$ ssh tsubaki@localhost
tsubaki@localhost's password:
Permission denied, please try again.
tsubaki@localhost's password:
- ajisai@localhostでログイン(許可ユーザ)
[foo@centos ~]$ ssh ajisai@localhost
ajisai@localhost's password:
Last login: Thu Apr 19 15:20:57 2012 from localhost.loca...
[ajisai@centos ~]$
* rootのログインを試す [#q4f74a4d]
sshd_configの設定が、以下のようにrootによるsshログインを...
PermitRootLogin yes
- 実行結果(AllowsUsersにrootが無く、PermitRootLoginがyes...
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
上記の実行結果の通り、rootによるsshログインができませんで...
AllowUsersにrootを追記すればログインできます。
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
終了行:
#navi(../)
* sshによるログイン制限 [#a6bd6333]
特定ユーザのみsshによるログインを可能にする方法を以下に記...
(指定していないユーザの場合、sshによるログインはできなく...
#contents
#htmlinsertpcsp(linux_ads_top.html,linux-sp.html)
* 関連記事 [#w93c361e]
-[[sshdを複数ポートでリッスンさせる設定方法>Linux環境設定...
-[[sshの接続に時間がかかる場合の対処>Linux環境設定/sshの...
-[[sshの接続が切断されてしまう場合の対処>Linux環境設定/ss...
-[[sshによる不正アクセスを確認する>Linux環境設定/sshによ...
-[[特定ユーザのみSSHによるログインを可能にする>Linux環境...
-[[sshでのrootログインを禁止しssh経由でのroot権限では指定...
-[[Broken pipeでsshが切断される場合の対処>Linux環境設定/B...
-[[ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行...
* sshによるログイン制限の設定方法 [#q30b64f2]
指定したユーザのみsshによるログインを可能にするためには、...
AllowUsers ユーザアカウント
スペースで複数のユーザを許可することもできます。
AllowUsers ユーザアカウントA ユーザアカウントB ユーザア...
* 実際に試してみる [#g01e6cae]
以下、CentOS5.8で試しました。~
ユーザアカウントは以下の3つを使用。
sakura, tsubaki, ajisai
** /etc/ssh/sshd_config 修正前 [#jef8bedb]
修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントで...
- sakura@localhostでログイン
[foo@centos ~]$ ssh sakura@localhost
sakura@localhost's password:
Last login: Thu Apr 19 15:13:46 2012 from localhost.loca...
[sakura@centos ~]$
- tsubaki@localhostでログイン
[foo@centos ~]$ ssh tsubaki@localhost
tsubaki@localhost's password:
Last login: Thu Apr 19 15:14:19 2012 from localhost.loca...
[tsubaki@centos ~]$
- ajisai@localhostでログイン
[foo@centos ~]$ ssh ajisai@localhost
ajisai@localhost's password:
Last login: Thu Apr 19 15:15:52 2012 from localhost.loca...
[ajisai@centos ~]$
** /etc/ssh/sshd_config 修正後 [#g42db14e]
rootユーザになり、/etc/ssh/sshd_config に以下のように追記...
AllowUsers sakura ajisai
sshdを再起動します。
# service sshd restart
Stopping sshd: ...
Starting sshd: ...
- sakura@localhostでログイン(許可ユーザ)
[foo@centos ~]$ ssh sakura@localhost
sakura@localhost's password:
Last login: Thu Apr 19 15:20:33 2012 from localhost.loca...
[sakura@centos ~]$
- tsubaki@localhostでログイン(不許可ユーザ)~
パスワードを入力しても、Permission denied, please try aga...
$ ssh tsubaki@localhost
tsubaki@localhost's password:
Permission denied, please try again.
tsubaki@localhost's password:
- ajisai@localhostでログイン(許可ユーザ)
[foo@centos ~]$ ssh ajisai@localhost
ajisai@localhost's password:
Last login: Thu Apr 19 15:20:57 2012 from localhost.loca...
[ajisai@centos ~]$
* rootのログインを試す [#q4f74a4d]
sshd_configの設定が、以下のようにrootによるsshログインを...
PermitRootLogin yes
- 実行結果(AllowsUsersにrootが無く、PermitRootLoginがyes...
root@localhost's password:
Permission denied, please try again.
root@localhost's password:
上記の実行結果の通り、rootによるsshログインができませんで...
AllowUsersにrootを追記すればログインできます。
#htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
ページ名: