特定ユーザだけ。

あまりにもアタックが多いから、特定ユーザしかログインできないようにしてみた。
sshを外部から許可しているせいか、かなりのアタックがあるので、とりあえずこちらで指定した任意のユーザのみsshで接続できるように設定。

グループやアクセス元も指定できるので使い勝手は良好かな。
設定方法は、/etc/pam.d/にあるsshdに下記を追加するだけ。

account    required     pam_access.so accessfile=/etc/security/sshd.conf

こんな感じで。

で、その後/etc/securityにsshd.confを作成し、その中でアクセス可能なユーザ・グループを指定した。

accessfileの記述はこちらのサイトが詳しい。

permission : users : origins

permission +(許可) / -(禁止)
users ユーザ・グループ・ユーザ(ホスト指定)・全て

user / group / [email protected] / ALL [EXCEPT]
origins 接続元の指定

IPアドレス・ホスト名・ドメイン名・ローカルホスト・全て

IP / host name / domain name / LOCAL / ALL [EXCEPT]

※ IPアドレスの最後にピリオド( . )をつける必要がある

例えばこんな感じ。

+:hoge:ALL
+:foo:hoge.com
-:ALL:ALL EXCEPT 192.168.1.1. 192.168.1.2.

hogeはどこからでもOK、fooはhoge.comのドメインからはOK、それ以外のユーザは192.168.1.1か192.168.1.2以外からはNGって設定。

関連記事

  1. NO IMAGE

    2011.07.26

    Recovery HD。
  2. NO IMAGE
  3. NO IMAGE
  4. 2012.06.18

    moshi。
  5. NO IMAGE

    2007.11.05

    セミナー。

コメントをお待ちしております