計算機に登録されているユーザなのに、特定のユーザのみログインを可能にさせるには
「/etc/ssh/sshd_config」で「AllowUsers」を使えば簡単にできる

[root@c ~]# vi /etc/ssh/sshd_config
 :
 :
AllowUsers illya                    #単一ユーザ
AllowUsers berserker archer         #複数ユーザ
AllowUsers assassin@192.168.0.10    #接続[元]に条件を付けて単一ユーザ
AllowUsers caster@192.168.0.*       #接続[元]にIPアドレス範囲指定
AllowUsers rider@192.168.0.0/24     #接続[元]が特定のネットワーク
 
[root@c ~]#

ではその逆に特定のユーザのみアクセスを禁止するには?
DenyUsers」を使います。
記述は前述と同じです。

[root@c ~]# vi /etc/ssh/sshd_config
 :
 :
DenyUsers illya                    #単一ユーザ
DenyUsers berserker archer         #複数ユーザ
DenyUsers assassin@192.168.0.10    #接続[元]に条件を付けて単一ユーザ
DenyUsers caster@192.168.0.*       #接続[元]にIPアドレス範囲指定
DenyUsers rider@192.168.0.0/24     #接続[元]が特定のネットワーク
 
[root@c ~]#

その他の方法として

sshd_configにて UsePAM が許可されていれば「/etc/security/access.conf」による制御も可能となる。
こちらはPAMを使う他の系にも波及されるので統一したことができそう


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2020-04-05 (日) 00:40:29 (54d)