カメノドットコム
Debian大好きでメインで節操ない感じ。
GMOもわりと好き。
RSS feedly

SSHでログインできるユーザを限定する

「誰でもSSH接続できますよ〜」というのでは危ないかも、ということで。
SSHでログインできるユーザを限定してしまいます。

---- [PR] ----
現在契約中 : GMOクラウドのVPS : お名前.com
今後契約するかも : お名前.com VPS
--------------

テスト用ユーザを追加する

一般ユーザを追加するSSHで公開鍵認証を強制する を参考に、比較テスト用のユーザを作成してください。
ここでは新たに作成するユーザを「hogehoge」とします。

はい、「hogehoge」さんが出来ました(←飛ばしすぎ)
「hoge」も「hogehoge」も、どちらも鍵認証でSSH接続できますね。
ということで「hoge」さんだけがSSH接続できるようにします。

SSHサーバの設定に追記して接続ユーザを限定する

「/etc/ssh/sshd_config」に設定を追記して、接続できるユーザを限定します。

hoge@server:~$ sudo vi /etc/ssh/sshd_config
# ファイルの最後の方にでも追記
AllowUsers hoge

なんと! 設定はこの1行で終わりです。
あとはSSHサーバを再起動して、接続の確認をします。

hoge@server:~$ sudo /etc/init.d/ssh restart

「hogehoge」で接続してみます

aho@local:~$ ssh -p 49152 -i ~/.ssh/id_ed25519_worker hogehoge@IPもしくはドメイン
Permission denied (publickey).

にべもなく接続を拒否されました。
次は許可ユーザの「hoge」で接続してみます。

aho@local:~$ ssh -p 49152 -i ~/.ssh/id_ed25519_worker hoge@IPもしくはドメイン
Enter passphrase for key '/home/hoge/.ssh/id_ed25519_worker': 
(略)
Last login: Sun Apr  1 12:00:29 2018 from xxx.xxx.xxx.xxx
hoge@server:~$

こちらは普通に接続できます。成功です。
この設定、SSHに接続できるユーザを増やした時によく忘れます。忘れないように気をつけましょう。

Sponsored Link