#author("2017-02-11T11:39:26+09:00","","") #author("2017-02-11T11:40:07+09:00","","") #navi(../) * sshによるログイン制限 [#a6bd6333] 特定ユーザのみsshによるログインを可能にする方法を以下に記します。~ (指定していないユーザの場合、sshによるログインはできなくなります。) #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * 関連記事 [#j152c08c] * 関連記事 [#w93c361e] -[[sshdを複数ポートでリッスンさせる設定方法>Linux環境設定/sshdを複数ポートでリッスンさせる設定方法]] -[[sshの接続に時間がかかる場合の対処>Linux環境設定/sshの接続に時間がかかる場合の対処]] -[[sshの接続が切断されてしまう場合の対処>Linux環境設定/sshの接続が切断されてしまう場合の対処]] -[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]] -[[特定ユーザのみSSHによるログインを可能にする>Linux環境設定/特定ユーザのみSSHによるログインを可能にする]] -[[sshでのrootログインを禁止しssh経由でのroot権限では指定のコマンドだけを実行できるようにする方法>Linux環境設定/sshのrootログイン禁止だがssh経由でroot権限で指定コマンドを実行する方法]] -[[Broken pipeでsshが切断される場合の対処>Linux環境設定/Broken pipeでsshが切断される場合の対処]] -[[ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行う>Linux環境設定/ssh-copy-idを使って、sshの公開鍵認証の鍵登録を簡単に行う]] * sshによるログイン制限の設定方法 [#q30b64f2] 指定したユーザのみsshによるログインを可能にするためには、/etc/ssh/sshd_configに以下の追記を行います。~ AllowUsers ユーザアカウント スペースで複数のユーザを許可することもできます。 AllowUsers ユーザアカウントA ユーザアカウントB ユーザアカウントC * 実際に試してみる [#g01e6cae] 以下、CentOS5.8で試しました。~ ユーザアカウントは以下の3つを使用。 sakura, tsubaki, ajisai ** /etc/ssh/sshd_config 修正前 [#jef8bedb] 修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントでログインできることを確認しました。 - sakura@localhostでログイン [foo@centos ~]$ ssh sakura@localhost sakura@localhost's password: Last login: Thu Apr 19 15:13:46 2012 from localhost.localdomain [sakura@centos ~]$ - tsubaki@localhostでログイン [foo@centos ~]$ ssh tsubaki@localhost tsubaki@localhost's password: Last login: Thu Apr 19 15:14:19 2012 from localhost.localdomain [tsubaki@centos ~]$ - ajisai@localhostでログイン [foo@centos ~]$ ssh ajisai@localhost ajisai@localhost's password: Last login: Thu Apr 19 15:15:52 2012 from localhost.localdomain [ajisai@centos ~]$ ** /etc/ssh/sshd_config 修正後 [#g42db14e] rootユーザになり、/etc/ssh/sshd_config に以下のように追記しました。 AllowUsers sakura ajisai sshdを再起動します。 # service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ] - sakura@localhostでログイン(許可ユーザ) [foo@centos ~]$ ssh sakura@localhost sakura@localhost's password: Last login: Thu Apr 19 15:20:33 2012 from localhost.localdomain [sakura@centos ~]$ - tsubaki@localhostでログイン(不許可ユーザ)~ パスワードを入力しても、Permission denied, please try again.と表示されます。 $ ssh tsubaki@localhost tsubaki@localhost's password: Permission denied, please try again. tsubaki@localhost's password: - ajisai@localhostでログイン(許可ユーザ) [foo@centos ~]$ ssh ajisai@localhost ajisai@localhost's password: Last login: Thu Apr 19 15:20:57 2012 from localhost.localdomain [ajisai@centos ~]$ * rootのログインを試す [#q4f74a4d] sshd_configの設定が、以下のようにrootによるsshログインを許可してあり、AllowUsersにrootが記述されていない場合の動作を確認しました。 PermitRootLogin yes - 実行結果(AllowsUsersにrootが無く、PermitRootLoginがyesの場合) root@localhost's password: Permission denied, please try again. root@localhost's password: 上記の実行結果の通り、rootによるsshログインができませんでした。~ AllowUsersにrootを追記すればログインできます。 #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)