会社の基準により、特定のユーザーだけに Linux システムへのアクセスを許可することができます。あるいは、少数のグループのユーザーだけに Linux システムへのアクセスを許可することもできます。では、そのような要件をどのように達成するのでしょうか?最善の方法は何ですか?簡単な方法でそれを達成するにはどうすればよいですか? はい、方法はいろいろあります。しかし、私たちはシンプルで簡単な方法を使うべきです。この目標をシンプルかつ簡単に達成するには、 なぜこれをするのでしょうか?それは安全上の理由です。 openSSH の使用に関する詳細情報については、このリンクをご覧ください。 SSHとは何ですか? openssh は OpenBSD Secure Shell の略です。 クライアントサーバーアーキテクチャ(C/S)を採用し、ユーザー認証、暗号化、コンピューターとトンネル間のファイル転送などの機能を備えています。 telnet や rcp などの従来のツールでこれを行うこともできますが、これらのツールはアクションの実行中にパスワードをクリアテキストで送信するため、安全ではありません。 Linux でユーザーが SSH を使用できるようにするにはどうすればよいでしょうか? 次のようにして、指定したユーザーまたはユーザーのリストに対して SSH アクセスを有効にできます。複数のユーザーを許可する場合は、スペースで区切って同じ行に追加できます。 これを実現するには、次の値を
次のコマンドを実行して、正常に追加されたかどうかを確認できます。
これで完了です。ssh サービスを再起動するだけで、魔法のようなことが起こるはずです。 (以下の 2 つのコマンドは同じ効果を持ちます。サービスの管理方法に応じていずれかを選択してください。) # systemctl sshdを再起動します または# サービスを再起動します sshd 新しいターミナルまたはセッションを開いて、別のユーザーとして Linux システムにアクセスするのは簡単です。はい、ここでは user2 は SSH を使用してログインすることができず、以下に示すエラー メッセージが表示されます。 # ssh ユーザー[email protected] [email protected]のパスワード: 権限が拒否されました。もう一度お試しください。 出力:
同時に、user3 は許可されたユーザーのリストに含まれているため、システムにログインできます。 # ssh ユーザー[email protected] [email protected]のパスワード: [user3@CentOS7 ~]$ 出力:
Linux でユーザーが SSH を使用できないようにするにはどうすればいいですか? 次の内容を使用して、指定したユーザーまたはユーザー リストを設定して ssh を無効にすることができます。複数のユーザーを無効にする場合は、スペースで区切って同じ行に追加できます。 これを実現するには、次の値を
次のコマンドを実行して、正常に追加されたかどうかを確認できます。 # cat /etc/ssh/sshd_config | grep -i denyusers DenyUsers ユーザー1 これで完了です。ssh サービスを再起動するだけで、魔法のようなことが起こるはずです。 # systemctl sshdを再起動します # サービスを再起動します。sshd 新しいターミナルまたはセッションを開き、無効なユーザーを使用して Linux システムにアクセスしようとするのは簡単です。はい、ここでは user1 ユーザーが禁止リストに含まれています。そのため、ログインしようとすると、以下に示すようなエラー メッセージが表示されます。 # ssh ユーザー[email protected] [email protected]のパスワード: 権限が拒否されました。もう一度お試しください。 出力:
Linux でユーザー グループが SSH を使用できるようにするにはどうすればよいですか? 次のようにすると、指定したグループまたは複数のグループに ssh の使用を許可できます。 複数のグループに ssh の使用を許可する場合は、同じ行のグループをスペースで区切る必要があります。 これを実現するには、次の値を
次のコマンドを実行して、正常に追加されたかどうかを確認できます。 # cat /etc/ssh/sshd_config | grep -i allowgroups AllowGroups 2g-admin このユーザー グループに属するユーザーを表示するには、次のコマンドを実行します。 # getent グループ 2g-admin 2g-admin:x:1005:ユーザー1、ユーザー2、ユーザー3 これで完了です。ssh サービスを再起動するだけで、魔法のようなことが起こるはずです。 # systemctl sshdを再起動します または# サービスを再起動します sshd はい、ユーザー user1 は 2g-admin グループに属しているため、システムにログインできます。 # ssh ユーザー[email protected] [email protected]のパスワード: [user1@CentOS7 ~]$ 出力:
はい、ユーザー user2 も 2g-admin グループに属しているため、システムにログインできます。 # ssh ユーザー[email protected] [email protected]のパスワード: [user2@CentOS7 ~]$ 出力:
許可されたグループに属していない他のユーザーを使用してシステムにログインしようとすると、以下に示すようなエラー メッセージが表示されます。
出力:
Linux でユーザーグループが SSH を使用できないようにするにはどうすればよいでしょうか? 以下の内容で、指定したグループまたは複数のグループによる ssh の使用を無効にすることができます。 複数のグループによる ssh の使用を無効にする場合は、スペースで区切って同じ行にグループを追加する必要があります。 これを実現するには、次の値を
次のコマンドを実行して、正常に追加されたかどうかを確認できます。 # # cat /etc/ssh/sshd_config | grep -i denygroups DenyGroups 2g-admin # getent グループ 2g-admin 2g-admin:x:1005:ユーザー1、ユーザー2、ユーザー3 これで完了です。ssh サービスを再起動するだけで、魔法のようなことが起こるはずです。 # systemctl sshdを再起動します または# サービスを再起動します sshd はい、user1 は # ssh ユーザー[email protected] [email protected]のパスワード: 権限が拒否されました。もう一度お試しください。 出力:
2g-admin ユーザー グループを除くすべてのユーザーは、ssh を使用してシステムにログインできます。 たとえば、ladmin などのユーザーはシステムにログインできます。 # ssh [email protected] [email protected]のパスワード: [ladmin@CentOS7 ~]$ 出力:
要約する Linux で特定のユーザーまたはユーザー グループに対して SSH を有効または無効にする方法についての説明はこれで終わりです。Linux ユーザーまたはユーザー グループの SSH の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: MySQL データベースの 1045 エラーの解決方法
Tomcat テストで 404 問題が発生します。問題は次のとおりです。 HTTP ステータス 40...
目次1. 当初の需要2. 解決策3. 運河の導入と設置運河の仕組み建築インストール4. 検証1. 当...
1. rpm パッケージ経由でインストールされた MySQL サービスmysqldを再起動 /et...
目次1. 糖衣構文とは何ですか? 2. VUE の構文糖とは何ですか? 1. 最も一般的な構文シュガ...
H タグ、特に h1 タグの使用は常に議論の的となっている問題であり、私たちが研究する価値のある問題...
最近、Docker を使用して Java アプリケーションをデプロイしていたときに、タイムゾーンが間...
JavaScriptの日付エフェクトの具体的なコードは参考用です。具体的な内容は次のとおりです。コー...
ツール型ウェブサイトについて、まず疑問に思うのは、無数のオンラインウェブサイトの中で、どのようなウェ...
1. 準備1.1 Pythonインストールパッケージをダウンロードします(注:Pythonバージョン...
Win10 システムでの MySQL 8.0.20 のインストールと設定の超詳細なチュートリアルMy...
1. 2 列レイアウトとは何ですか? 2 列レイアウトには、左側が固定幅で右側が適応幅のレイアウトと...
Mac を返却して以来、元のラップトップは使用されていません。このラップトップの構成は非常に良好で...
Keepalive は Vue プロジェクトでのキャッシュによく使用され、基本的な要件を満たすのに非...
目次導入インストールと使用方法文章の相違点と類似点の簡単な比較VuexとPiniaの長所と短所Pin...
目次行と列の変換トランスクリプトの構成を分析するvue3 + el-table で作成されたトランス...