いくらOpenSSHを利用してセキュアなログイン環境を構築したとしても、万が一パスワード(パスフレーズ)が盗まれてしまった場合には、不正ログインを防ぐことができないかもしれない。このような場面を想定し、sshログインができるアカウント(ユーザー)を限定しておくのがよいだろう。 まず、/etc/pam.d/sshdファイルを編集しよう。ファイル内に次のaccount行を追加すればよい。 # vi /etc/pam.d/sshd #%PAM-1.0 ................ accountrequired /lib/security/pam_access.so ................