LinuxでSSHログインを制限する方法
Linux の SSH ログインを制限するには、次の手順を実行します。
- ルートユーザーで Linux システムにログインする。
- sudo vi /etc/ssh/sshd_config で SSH 設定ファイル /etc/ssh/sshd_config を開き、vi などのテキストエディターで編集してください。
- 以下の設定パラメーターが適切に設定されていることを確認します:
- PermitRootLogin no: SSH による root ユーザーのシステムへのログインを無効にする。
- PasswordAuthentication 無効:パスワードによる SSH 認証を無効化し、SSH キー認証のみを許可します。
- AllowUsers username:SSHログインを指定のユーザー名だけに許可します。usernameは許可するユーザー名に置き換えてください。このパラメータは複数回設定でき、各行に1つのユーザー名を設定します。
- AllowGroups groupname:特定のユーザーグループのみによるSSHログインを許可します。groupnameには許可するユーザーグループ名を入力します。この設定は複数回指定することができ、一行に1つのユーザーグループ名を入力します。
なお、上記設定パラメータの記載前にコメントの「#」記号が付与されている場合がありますので、有効にする際には取り外す必要があります。
- ファイルを保存してエディタを終了する。
- SSHサービス設定の再読み込み:sudo service ssh restart
現在、設定ファイルで指定したユーザまたはユーザグループのみがLinuxシステムにSSHログインできます。それ以外のユーザによるSSHログインはできません。
