Linux sshd の特定ユーザーのみパスワード認証
AmazonLinux_CentOS,OperatingSystem
概要
- Linuxにてsshdのパラメータをカスタマイズする紹介です。sshdを鍵認証として設定している場合に、特定のユーザーのみパスワード認証に切り替える方法となります。
- CentOS 7 の事例です。
設定方法
設定変更前の確認
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
lost connection
$ sudo ssh testuser@xx.xx.xx.xx
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
設定手順
$ sudo vi /etc/ssh/sshd_config
← 下記を追記
-----
Match User testuser
PasswordAuthentication yes
-----
$ sudo passwd testuser
ユーザー testuser のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。
$ systemctl status sshd
$ sudo systemctl restart sshd
$ systemctl status sshd
← sshdのrestartでは、sshセッションは切れない
設定変更後の確認
$ sudo ssh testuser@xx.xx.xx.xx
testuser@xx.xx.xx.xx's password:
$ sudo scp ./testfile testuser@xx.xx.xx.xx:/home/testuser
testuser@xx.xx.xx.xx's password:
AmazonLinux_CentOS,OperatingSystem
Posted by takaaki
関連記事
yum install でrepositories failedのエラー
症状 Red Hat, CentOS, Amazon Linux にて、yumリ ...
やさしい自己認証局と自己署名証明書の作り方
概要 今回はテストのため、開発環境に自己認証局を構築し、自己認証局による自己署名 ...
サーバー/クライアントのSSHタイムアウト抑止
概要 Tera termなどターミナルを使ってサーバーにssh接続をしている際に ...
Linux auditdによる監査ログ設定(CentOS 7)
概要 今回は、CentOS あるいは Amazon Linux に標準でインスト ...
やさしいCent OS をADに登録する方法
Linux OSのAD登録方法 前提条件 AWSでは手軽にADサービスを利用する ...
ディスカッション
コメント一覧
まだ、コメントがありません