sshd_config&PAMの設定 – OpenGroove
sshd_configの設定は、最低限の設定だけしておいてあとは放ったらかし、という状況が多いかも。何のことかわかっていない項目も実はあったりするので、おさらいしてみた。とはいえ、全て網羅するのはしんどいので、気になるところだけあげてみる。 ・・・と、その前に注意点を。 sshd_configにおいて#で始まる項目は実は全てのデフォルト値である。 (本当のコメントにはスペースが入っている) 例えば以下はコメントがついてるから無効、ではなく有効なデフォルト値となる。 #PasswordAuthentication yes これらのデフォルト値は#を外しても設定行を削除しても、設定そのものは変化しない。 設定を変更したい場合に、sshd_configの作法に沿って記述するのであれば、以下のようになる。 #PasswordAuthentication yes PasswordAuthentica
sshを、ユーザ、IPでアクセス制限
sshでのアクセスを、IPや、ユーザごとに制限をかける事ができます。 ここでは、pam と呼ばれる認証の仕組みを利用します。 Last Update : 2006年09月05日 ssh を、ユーザ、IPでアクセス制限 手順 各設定ファイルの編集 必要であれば、sshd の再起動 設定ファイル /etc/security/access.conf /etc/pam.d/sshd /etc/ssh/sshd_config 1. 各設定ファイルの編集 下で紹介する設定ファイルですが、デフォルトでsshにpamを有効にする設定がされている場合があります。 その場合は、1-1、1-2の設定ファイルを保存した瞬間から、その変更が有効となります。 ネットワークごしの場合は、近くの端末を使ってテストするなどして気をつけましょう。 1-1. /etc/security/access.conf の編集 このファ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
