ssh/AllowUsers

計算機に登録されているユーザなのに、特定のユーザのみログインを可能にさせるには
「/etc/ssh/sshd_config」で「AllowUsers」を使えば簡単にできる

[root@c ~]# vi /etc/ssh/sshd_config
 :
 :
AllowUsers illya                    #単一ユーザ
AllowUsers berserker archer         #複数ユーザ
AllowUsers assassin@192.168.0.10    #接続[元]に条件を付けて単一ユーザ
AllowUsers caster@192.168.0.*       #接続[元]にIPアドレス範囲指定
AllowUsers rider@192.168.0.0/24     #接続[元]が特定のネットワーク
 
[root@c ~]#

ではその逆に特定のユーザのみアクセスを禁止するには？
「DenyUsers」を使います。
記述は前述と同じです。

[root@c ~]# vi /etc/ssh/sshd_config
 :
 :
DenyUsers illya                    #単一ユーザ
DenyUsers berserker archer         #複数ユーザ
DenyUsers assassin@192.168.0.10    #接続[元]に条件を付けて単一ユーザ
DenyUsers caster@192.168.0.*       #接続[元]にIPアドレス範囲指定
DenyUsers rider@192.168.0.0/24     #接続[元]が特定のネットワーク
 
[root@c ~]#

その他の方法として†

sshd_configにて UsePAM が許可されていれば「/etc/security/access.conf」による制御も可能となる。
こちらはPAMを使う他の系にも波及されるので統一したことができそう

御品書き
■samba スキーマ拡張
ユーザ登録(1,2)
win参加 RSAT lin参加

ホームディレクトリ
共有フォルダ(1)
VSS DC追加 GPO SSO
透過的ファイル圧縮
Server-Side Copy
ルータ超え 時刻同期
ログオンスクリプト
NAS参加(1) NFS DFS
Mac参加(NFS)
ownCloud
リモートディスクトップ
ディスクトップ
smb3マルチチャンネル
backup
メモ OpenAM
samba/LDAP XP
nisでsmb
admin-tools

■FreeIIPA
構築 ユーザ登録
nfs client
パスワードポリシー
samba

■ＬＤＡＰ
構築 参照 登録 接続
qnap smb 複数smb
smbldap-passwd
バックアップ UpGrade
ldapAccountManager
memberOf ApacheDirectoryStudio
autofs

■windowsServer
ユーザ登録 Lin参加
nfsサーバ

■windows11
WSL CUDA
WSL-RockyLinux

■nis nfs
nis with kerberos

■ＡＰＰＬＥ
Homebrew conda
TimeMachine
仮想化

■電顕
Relion Frealign
EMAN2 ctffind
MotionCor2 Gctf
Gautomatch
Xmipp Scipion
cisTEM cryoSPARC
ChimeraX IMOD
ResMap em2em
Focus
Appion Leginon
OpenSerialEM
画像変換
Gwatch silo Eos
CueMol crYOLO
Warp Fiji
CCP-EM(Doppio)
TranSPHIRE
Cinderella
JANNI
Bsoft gP2S
PyTom Dynamo
emClarity
SIDESPLITTER
topaz
ISAC
PyEM
cryoDRGN 3DFSC
EPU_group_AFIS
DeepEMhancer
MiRPv2 servalcat
Deepfinder
reliosparc
SPRING
ModelAngelo

■ジョブ管理
OpenPBS slurm
TORQUE SGE
parallel

■Ｘ線結晶構造解析
立体視
ccp4 coot PyMOL
cns Phenix XDS
KAMO
Amber MicroED

■構造式検索
RDKit(Cartridge,DB)
OpenBabel(Cartridge,DB構築,登録)
SciTouchBingo
Depict CDK

■web
dhtmlx wdCalendar CMS SharePoint httpd nginx certbot japan-map pukiwiki

■データベース
●FileMaker
●MSSQL(鯖,蔵)
●ORACLE

■仮想化
Incus
docker VMware
Singularity
QEMU libvirt vm作成
vmHDD拡張 oVirt
bridge-net

■ストレージ
MegaRAID
AdaptecRAID
LVM soft-RAID(1)
HighAvailability
HBA

■ファイルシステム
NFS
Ceph
btrfs,OpenZFS,GFS2
OCFS2,Lustre,
BeeGFS,GlusterFS(2)
xfs CacheFS
LizardFS DRBD
OrangeFS
Gfarm
ACL

■言語
oneAPI
bash
CUDA NVIDIA
Ｒ
python
Jupyter
Java
php PhpSpreadsheet
gcc devtoolset
OpenMPI

■アプリ管理
EnvironmentModules

■リモートアクセス
vnc
VirtualGL
NoMachine
noVNC
xrdp Remmina
Guacamole
WireGuard
OpenVPN
TeamViewer AnyDesk
ssh

■X11
Xming VcXsrv
仮想フレームバッファ

■ファイル転送
lsyncd Aspera
inotify-tools
encryption
progress
rsync

■Bio
Alphafold
localcolabfold
RoseTTAFold
RaptorX-3DModeling
MODELLER
namd gromacs
I-TASSER

■コード管理
Jetty GitBucket

■システム管理
ipmi cacti Zabbix
Nagios Hinemos
IPMIView snmp
Webmin

visudo
ntp
dhcp dnsmasq
Radius

■firewall
iptables router

■(XML系)
xmllint

■(他)
cygwin Browse
全文検索 Top 矩形貼付
UnixBench wget
pandoc
Remmina
Rocket.Chat
pigz

■OS
RockyLinux10
RockyLinux9
CentOS8
CentOS(メモ,2,3,4)
CentOS6 yum
ubuntu(zfs)
FreeBSD
kickstart Ansible
proxy リポジトリ
FreeNAS,NAS4Free

■未分類
リンクサーバ
MySQL削除
CalenderServer
ooffice自動 pt2
認証 bind
アプリケーション配置
地域メッシュコード

DiCE

瑣末なこと
isoファイル
不良セクタの直し方
消えたNIC mail

■バックアップ
rsnapshot,VTL,LTFS
Bacula

edit

最新の60件

edit