サーバーにmyuserという2人のユーザーがいます およびotheruser 。
ユーザーがotheruserにのみSSH接続できるようにしたい 、myuserではありません 。
私はopenssh-serverを持っています インストールされ、ポート22が転送されます。
実行すると:
$ ssh [email protected]
ただし、次のコマンドを実行すると機能します:
$ ssh [email protected]
それでも機能します。
ただし、機能させたくありません。
sshd_configに何を追加しますか 1人のユーザーのみを受け入れるようにするには?
承認された回答:
設定ファイルを編集しますsudo nano /etc/ssh/sshd_config (または、nanoの代わりにvim、kwrite、その他のエディターを使用します)
この行を追加しますAllowUsers otheruser そしておそらくDenyUsers myuser
sshd_configファイルを保存して閉じます
マシンを再起動するか、SSHサービスを再起動しますsudo systemctl restart sshd
AllowUsers
このキーワードの後には、スペースで区切ったユーザー名パターンのリストを続けることができます。指定した場合、ログインは、パターンの1つに一致するユーザー名に対してのみ許可されます。*' and パターンではワイルドカードとして使用できます。有効なのはユーザー名のみです。数値のユーザーIDは認識されません。デフォルトでは、すべてのユーザーにログインが許可されています。パターンが[メール保護]の形式の場合、USERとHOSTが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。
DenyUsers
このキーワードの後には、スペースで区切ったユーザー名パターンのリストを続けることができます。パターンの1つに一致するユーザー名のログインは許可されていません。*' and パターンではワイルドカードとして使用できます。有効なのはユーザー名のみです。数値のユーザーIDは認識されません。デフォルトでは、すべてのユーザーにログインが許可されています。パターンが[メール保護]の形式の場合、USERとHOSTが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。