SSHのアクセス制限の設定
カテゴリ:SSH
CentOS/Ubuntu 両対応
rootユーザーのログインを許可する
SSHは初期設定ではrootユーザーのログインは許可していません。
セキュリティ上好ましくありませんが、もしrootのログインを許可する場合は、/etc/ssh/sshd_configをviで開き、以下のパラメータのコメント(#)を解除します。
PermitRootLogin yes
※noを指定するとrootユーザーのログインを拒否します。
ログインできるユーザーを制限する
SSHでログインできるユーザーを制限する場合は、AllowUsers を追加し、許可したいユーザーをスペース区切りで指定します。
AllowUsers root hoge
※AllowUsersに指定されていないユーザーは拒否します。
接続ポートを変更する
SSHの接続ポートは初期設定では22ですが、セキュリティを高めるために変更する場合は、以下の行のコメントを外して使用していない任意のポート番号(1024~65535)を指定します。
Port 22
設定を反映するためには、sshdを再起動します。
# systemctl restart sshd
公開日時:2014年07月19日 09:38:36
最終更新日時:2022年03月10日 20:37:03