SSHでログインできるユーザを限定する
「誰でもSSH接続できますよ〜」というのでは危ないかも、ということで。
SSHでログインできるユーザを限定してしまいます。
---- [PR] ----
現在契約中 :
GMOクラウドのVPS :
お名前.com
今後契約するかも :
お名前.com VPS
--------------
テスト用ユーザを追加する
一般ユーザを追加する
と
SSHで公開鍵認証を強制する
を参考に、比較テスト用のユーザを作成してください。
ここでは新たに作成するユーザを「hogehoge」とします。
はい、「hogehoge」さんが出来ました(←飛ばしすぎ)
「hoge」も「hogehoge」も、どちらも鍵認証でSSH接続できますね。
ということで「hoge」さんだけがSSH接続できるようにします。
SSHサーバの設定に追記して接続ユーザを限定する
「/etc/ssh/sshd_config」に設定を追記して、接続できるユーザを限定します。
hoge@server:~$ sudo vi /etc/ssh/sshd_config
# ファイルの最後の方にでも追記
AllowUsers hoge
なんと! 設定はこの1行で終わりです。
あとはSSHサーバを再起動して、接続の確認をします。
hoge@server:~$ sudo /etc/init.d/ssh restart
「hogehoge」で接続してみます
aho@local:~$ ssh -p 49152 -i ~/.ssh/id_ed25519_worker hogehoge@IPもしくはドメイン
Permission denied (publickey).
にべもなく接続を拒否されました。
次は許可ユーザの「hoge」で接続してみます。
aho@local:~$ ssh -p 49152 -i ~/.ssh/id_ed25519_worker hoge@IPもしくはドメイン
Enter passphrase for key '/home/hoge/.ssh/id_ed25519_worker':
(略)
Last login: Sun Apr 1 12:00:29 2018 from xxx.xxx.xxx.xxx
hoge@server:~$
こちらは普通に接続できます。成功です。
この設定、SSHに接続できるユーザを増やした時によく忘れます。忘れないように気をつけましょう。