Linux sshd の特定ユーザーのみパスワード認証
概要
- Linuxにてsshdのパラメータをカスタマイズする紹介です。sshdを鍵認証として設定している場合に、特定のユーザーのみパスワード認証に切り替える方法となります。
- CentOS 7 の事例です。
設定方法
設定変更前の確認
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
$ sudo ssh testuser@xx.xx.xx.xx
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
設定手順
$ sudo vi /etc/ssh/sshd_config
← 下記を追記
-----
Match User testuser
PasswordAuthentication yes
-----
$ sudo passwd testuser
ユーザー testuser のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
$ systemctl status sshd
$ sudo systemctl restart sshd
$ systemctl status sshd
← sshdのrestartでは、sshセッションは切れない
設定変更後の確認
$ sudo ssh testuser@xx.xx.xx.xx
testuser@xx.xx.xx.xx's password:
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
testuser@xx.xx.xx.xx's password:
Posted by takaaki
関連記事
yes or no を使ったbashスクリプト
bashスクリプトで、yes or no を入力させたい 目的 bashスクリプ ...
LightsailにSSHでネットワーク接続しよう
Lightsailのネットワーク接続方法 今日は、AmazonのL ...
DatadogのApache Integrationを有効化する方法
概要 はじめに 今回は、DatadogのApache Integrationを有 ...
EC2のLinux構築でやるべきこと
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動した ...
Linux sshの暗号方式からcbcモードを無効化
Linuxセキュリティ強化: sshの暗号方式からcbcモードを無効化する 前提 ...
ディスカッション
コメント一覧
まだ、コメントがありません