SSHは鍵認証させて、SFTPは特定のグループのみを許可してSSH接続を拒否する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[SSH]]
*条件 [#hb4f9a9d]
-SSH接続ユーザーは鍵認証のみ許可
-SFTP接続ユーザーは鍵ではなくパスワード認証
-SFTP接続は特定のグループのみ接続を許可
*設定手順 [#gd1f186a]
SSH接続ユーザー hoge01 <--事前に鍵認証が行えている状...
SFTP接続ユーザー hoge02
# grouadd sftponly
# usermod -g sftponly hoge02
# id hoge02
# cd /etc/ssh/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vi sshd_config
PasswordAuthentication no
Subsystem sftp internal-sftp
Match Group sftponly
PasswordAuthentication yes
ForceCommand internal-sftp
# /usr/sbin/sshd -t
# service sshd restart
hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できる...
hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。
終了行:
[[SSH]]
*条件 [#hb4f9a9d]
-SSH接続ユーザーは鍵認証のみ許可
-SFTP接続ユーザーは鍵ではなくパスワード認証
-SFTP接続は特定のグループのみ接続を許可
*設定手順 [#gd1f186a]
SSH接続ユーザー hoge01 <--事前に鍵認証が行えている状...
SFTP接続ユーザー hoge02
# grouadd sftponly
# usermod -g sftponly hoge02
# id hoge02
# cd /etc/ssh/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vi sshd_config
PasswordAuthentication no
Subsystem sftp internal-sftp
Match Group sftponly
PasswordAuthentication yes
ForceCommand internal-sftp
# /usr/sbin/sshd -t
# service sshd restart
hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できる...
hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。
ページ名: