SSH

条件

  • SSH接続ユーザーは鍵認証のみ許可
  • SFTP接続ユーザーは鍵ではなくパスワード認証
  • SFTP接続は特定のグループのみ接続を許可

設定手順

SSH接続ユーザー hoge01    <--事前に鍵認証が行えている状態とする
SFTP接続ユーザー  hoge02

# grouadd sftponly
# usermod -g sftponly hoge02
# id hoge02

# cd /etc/ssh/
# cp -p sshd_config sshd_config.`date +%Y%m%d`
# vi sshd_config

PasswordAuthentication no

Subsystem sftp	internal-sftp

Match Group sftponly
   PasswordAuthentication yes
   ForceCommand internal-sftp
# /usr/sbin/sshd -t
# service sshd restart

hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できることを確認。
hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11