Linux sshd の特定ユーザーのみパスワード認証
AmazonLinux_CentOS,OperatingSystem
概要
- Linuxにてsshdのパラメータをカスタマイズする紹介です。sshdを鍵認証として設定している場合に、特定のユーザーのみパスワード認証に切り替える方法となります。
- CentOS 7 の事例です。
設定方法
設定変更前の確認
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
$ sudo ssh testuser@xx.xx.xx.xx
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
設定手順
$ sudo vi /etc/ssh/sshd_config
← 下記を追記
-----
Match User testuser
PasswordAuthentication yes
-----
$ sudo passwd testuser
ユーザー testuser のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
$ systemctl status sshd
$ sudo systemctl restart sshd
$ systemctl status sshd
← sshdのrestartでは、sshセッションは切れない
設定変更後の確認
$ sudo ssh testuser@xx.xx.xx.xx
testuser@xx.xx.xx.xx's password:
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
testuser@xx.xx.xx.xx's password:
AmazonLinux_CentOS,OperatingSystem
Posted by takaaki
関連記事
Apacheで3DES,RC4 の暗号を無効化
概要 今回は、Apacheの脆弱性対策です。Apacheを使用したWebサーバー ...
EC2 Windows のsysprepにタイムゾーンを渡す方法
概要 今回は、Windows Server OS の環境で、sysprepを使っ ...
Linux Swap設定方法(CentOS 7)
LinuxにSwap領域を追加する方法 AWSから提供されているLinux のA ...
yum install でrepositories failedのエラー
症状 Red Hat, CentOS, Amazon Linux にて、yumリ ...
EC2のLinux構築でやるべきこと
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動した ...
ディスカッション
コメント一覧
まだ、コメントがありません