SSHのアクセス制限の設定

カテゴリ:SSH

rootユーザーのログインを許可する

SSHは初期設定ではrootユーザーのログインは許可していません。
セキュリティ上好ましくありませんが、もしrootのログインを許可する場合は、/etc/ssh/sshd_configをviで開き、以下のパラメータのコメント(#)を解除します。
PermitRootLogin yes
※noを指定するとrootユーザーのログインを拒否します。

ログインできるユーザーを制限する

SSHでログインできるユーザーを制限する場合は、AllowUsers を追加し、許可したいユーザーをスペース区切りで指定します。
AllowUsers root hoge
※AllowUsersに指定されていないユーザーは拒否します。

接続ポートを変更する

SSHの接続ポートは初期設定では22ですが、セキュリティを高めるために変更する場合は、以下の行のコメントを外して使用していない任意のポート番号(1024〜65535)を指定します。
Port 22
設定を反映するためには、sshdを再起動します。
# service sshd restart
CentOS 7 以降の場合:
# systemctl restart sshd

公開日時: 2014年07月19日  09:38:36

SSHに戻る

「SSH」に関するTips

このページのトップに戻る