web-dev-qa-db-ja.com

リモートアクセスLinuxを有効にする

非常に基本的な質問に聞こえるかもしれませんが、私はLinuxの初心者です...

Linuxディストリビューションで数人のユーザーを作成しました。もちろん、これらのユーザーのすべてではなく、一部のユーザーに対してSSHを介したリモート接続を有効にしたいと思います。

問題は、どこから始めればよいのかわからないことです。どのファイルで構成を変更する必要がありますか?

/etc/ssh/sshd_config、しかし私は何かをしたくありません-ご存知のとおり-「悪い」と私のシステムを破壊します。私の主な目的は、これを可能な限り安全にすることです。

よろしく

4
John M.

はい、あなたはsshd_configファイルについて正しいです。

ほとんどの場合、AllowUsersまたはDenyUsersで始まる行はありませんが、これらのキーワードのいずれかとそれに続くユーザー名をスペースで区切って行を追加できます。選択したパス(パスの許可または拒否)に応じて、動作はキーワードの説明どおりになります。 ssh経由で許可するユーザーが少ない場合は、AllowUsersを使用します。それ以外の場合は、DenyUsersを使用して、少数のユーザーがログインできないようにします。

あなたがしていることに最大限の敬意を払ってください。実動システムを使用していてタイプミスをしたり、リストに必須のユーザー名を含めるのを忘れたりすると、自分自身に多くの頭痛の種を引き起こす可能性があります。

言うまでもなく、sshd_configファイルを編集した後は、必ずsshdサービスを再起動してください。

5
MelBurslan