SSH

条件 [#hb4f9a9d]

-SSH接続ユーザーは鍵認証のみ許可 -SFTP接続ユーザーは鍵ではなくパスワード認証 -SFTP接続は特定のグループのみ接続を許可

設定手順 [#gd1f186a]

 SSH接続ユーザー　hoge01    <--事前に鍵認証が行えている状態とする
 SFTP接続ユーザー  hoge02
 
 # grouadd sftponly
 # usermod -g sftponly hoge02
 # id hoge02
 
 # cd /etc/ssh/
 # cp -p sshd_config sshd_config.`date +%Y%m%d`
 # vi sshd_config
 
 PasswordAuthentication no
 
 Subsystem sftp	internal-sftp
 
 Match Group sftponly
    PasswordAuthentication yes
    ForceCommand internal-sftp
 # /usr/sbin/sshd -t
 # service sshd restart
 
 hoge01で鍵無しでSSH接続ができない、鍵有りでSSH接続できることを確認。
 hoge02でSSH接続時に拒否され、SFTP接続が行えることを確認。

SSHは鍵認証させて、SFTPは特定のグループのみを許可してSSH接続を拒否する

Table of Contents

条件 [#hb4f9a9d]

設定手順 [#gd1f186a]