lql.be::wiki  Index  Search  Changes  RSS  Login

sshd 設定

覚えておくと便利な設定

特定のユーザのみログイン

AllowUsers hoge

hoge ユーザのみログインできる。複数指定する場合は空白を挟む

AllowUsers hoge fuga

ちなみに最大 256 ユーザまでしか指定できない

特定のユーザ及び IP のみログイン

/etc/security/access.conf の編集

- : hoge : ALL EXCEPT 192.0.2.1.

これで、hogeユーザに対して、IP 192.0.2.1 からのログイン以外は拒否する設定になる

書式

permission : users : origins
permission+:許可
-:禁止
usersuser:ユーザー名
group:グループ名
user@host
ALL:すべて
EXCEPT:例外
origins (接続元)192.168.2.1.:IP アドレス
hostname:ホスト名
domainname:ドメイン
LOCAL:localhost
ALL:すべて
EXCEPT:例外

access.conf を有効にするために以下の設定を確認する

/etc/ssh/sshd_config

sshd が PAM を使用するように設定する

UsePAM yes

/etc/pam.d/sshd

PAM認証の際に、access.conf を有効にする

account    required     pam_access.so

ローカルネットワークからのパスワード認証を許可

ローカルネットワーク が 10.0.0.0/24 の場合

Match Address 10.0.0.*
    PasswordAuthentication yes

自宅でいちいち scp とかするときに鍵を指定するのがめんどうな場合とかに便利

Last modified:2010/12/16 11:05:28
Keyword(s):
References:[linux]