web-dev-qa-db-ja.com

システム上の1人のユーザーのみにSSHを許可します

サーバーには、myuserotheruserという2人のユーザーがいます。
人々がotheruserではなくmyuserにのみsshできるようにしたい。
openssh-serverをインストールし、ポート22を転送しました。

実行すると:

$ ssh [email protected]

ただし、実行すると動作します:

$ ssh [email protected]

それでも機能します。

ただし、動作させたくありません。
1人のユーザーのみを受け入れるようにsshd_configに追加するものは何ですか?

3
InitializeSahib

設定ファイルSudo nano /etc/ssh/sshd_configを編集します(または、nimの代わりにvim、kwriteなどのエディターを使用します)
この行を追加しますAllowUsers otheruserおよび場合によってはDenyUsers myuser
sshd_configファイルを保存して閉じます
マシンを再起動するか、SSHサービスを再起動しますSudo systemctl restart sshd

AllowUsers

このキーワードの後に​​は、スペースで区切られたユーザー名パターンのリストを続けることができます。指定した場合、パターンのいずれかに一致するユーザー名に対してのみログインが許可されます。*' and? 'パターンでワイルドカードとして使用できます。ユーザー名のみが有効です。デフォルトでは、すべてのユーザーにログインが許可されます。パターンがUSER @ Hostの形式をとる場合、USERとHostが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。

DenyUsers

このキーワードの後に​​、スペースで区切られたユーザー名パターンのリストを続けることができます。パターンのいずれかに一致するユーザー名のログインは許可されません。*' and? 'パターンでワイルドカードとして使用できます。ユーザー名のみが有効です。数値のユーザーIDは認識されません。デフォルトでは、すべてのユーザーにログインが許可されます。パターンの形式がUSER @ Hostの場合、USERとHostが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。

4
GrannySez

私の簡単な解決策は、/etc/ssh/sshd_configの最後に追加することでした

AllowUsers [email protected]/24 sshUzerFromWWW@*

どこ :

  • allowedInnerSubnetUserは、内部サブネットから使用するユーザーです
  • sshUzerFromWWW外部から
0