特定ユーザのみsshによるログインを可能にする方法を以下に記します。
(指定していないユーザの場合、sshによるログインはできなくなります。)
指定したユーザのみsshによるログインを可能にするためには、/etc/ssh/sshd_configに以下の追記を行います。
AllowUsers ユーザアカウント
スペースで複数のユーザを許可することもできます。
AllowUsers ユーザアカウントA ユーザアカウントB ユーザアカウントC
以下、CentOS5.8で試しました。
ユーザアカウントは以下の3つを使用。
sakura, tsubaki, ajisai
修正前にsakura, tsubaki, ajisaiの3つのユーザアカウントでログインできることを確認しました。
[foo@centos ~]$ ssh sakura@localhost sakura@localhost's password: Last login: Thu Apr 19 15:13:46 2012 from localhost.localdomain [sakura@centos ~]$
[foo@centos ~]$ ssh tsubaki@localhost tsubaki@localhost's password: Last login: Thu Apr 19 15:14:19 2012 from localhost.localdomain [tsubaki@centos ~]$
[foo@centos ~]$ ssh ajisai@localhost ajisai@localhost's password: Last login: Thu Apr 19 15:15:52 2012 from localhost.localdomain [ajisai@centos ~]$
rootユーザになり、/etc/ssh/sshd_config に以下のように追記しました。
AllowUsers sakura ajisai
sshdを再起動します。
# service sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
[foo@centos ~]$ ssh sakura@localhost sakura@localhost's password: Last login: Thu Apr 19 15:20:33 2012 from localhost.localdomain [sakura@centos ~]$
$ ssh tsubaki@localhost tsubaki@localhost's password: Permission denied, please try again. tsubaki@localhost's password:
[foo@centos ~]$ ssh ajisai@localhost ajisai@localhost's password: Last login: Thu Apr 19 15:20:57 2012 from localhost.localdomain [ajisai@centos ~]$
sshd_configの設定が、以下のようにrootによるsshログインを許可してあり、AllowUsersにrootが記述されていない場合の動作を確認しました。
PermitRootLogin yes
root@localhost's password: Permission denied, please try again. root@localhost's password:
上記の実行結果の通り、rootによるsshログインができませんでした。
AllowUsersにrootを追記すればログインできます。