SSHは鍵認証させて、SFTPは特定のグループのみを許可してSSH接続を拒否する の変更点

https://wiki.inamuu.com/?SSH%E3%81%AF%E9%8D%B5%E8%AA%8D%E8%A8%BC%E3%81%95%E3%81%9B%E3%81%A6%E3%80%81SFTP%E3%81%AF%E7%89%B9%E5%AE%9A%E3%81%AE%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E3%81%AE%E3%81%BF%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%97%E3%81%A6SSH%E6%8E%A5%E7%B6%9A%E3%82%92%E6%8B%92%E5%90%A6%E3%81%99%E3%82%8B

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• SSHは鍵認証させて、SFTPは特定のグループのみを許可してSSH接続を拒否する へ行く。

---

[[SSH]]

*条件 [#hb4f9a9d]
-SSH接続ユーザーは鍵認証のみ許可
-SFTP接続ユーザーは鍵ではなくパスワード認証
-SFTP接続は特定のグループのみ接続を許可

*設定手順 [#gd1f186a]
 SSH接続ユーザー　hoge01    <--事前に鍵認証が行えている状態とする
 SFTP接続ユーザー  hoge02
 
 # grouadd sftponly
 # usermod -g sftponly hoge02
 # id hoge02
 
 # cd /etc/ssh/
 # cp -p sshd_config sshd_config.`date +%Y%m%d`
 # vi sshd_config
 
 PasswordAuthentication no
 
 Subsystem sftp	internal-sftp
 
 Match Group sftponly
    PasswordAuthentication yes
    ForceCommand internal-sftp
 # /usr/sbin/sshd -t
 # service sshd restart
 
 hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できることを確認。
 hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.005 sec.