Document/Server

SSH

ポートの変更や公開鍵方式するなど

  • CentOS6 x86_64
    # vi /etc/sshd/sshd_config ← /etc/sshd/ssh_configと間違えないように注意
    
    ポート変更して、rootのパスワードログイン等を禁止、公開鍵方式でのログインにする設定例
    Port 10022
    Protocol2
    PermitRootLogin no
    PasswordAuthentication no
    PermitEmptyPasswords no
    ChallengeResponseAuthentication no
    RhostsRSAAuthentication no
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
    AllowUsers sshを許可するユーザー名
    SyslogFacility AUTHPRIV
  • キーペアを作る
    • ローカル(macの場合)
      ssh-keygen -t rsa
      ssh-add id_rsa
      scp id_rsa.pub サーバー:/home/ユーザー/.ssh/authorized_keys
    • サーバー
      chmod 700 ./ssh
      chmod 600 ./ssh/authorized_keys
  • 接続
    ssh ユーザー@サーバー -p 10022

SSHユーザーを制限する方法

#vi /etc/pam.d/sshd

で、

account    required     pam_access.so

を書き加える。

#vi /etc/security/access.conf

で、ユーザーを設定する。

例) suzukiとtanakaを除く、全員がsshログインができない
-:ALL EXCEPT suzuki tanaka:ALL

なお、/etc/ssh/sshd_configに
UsePAM yes
が設定されている必要がある。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-07-05 (土) 17:08:19 (1421d)