この記事は3年以上前に書かれた記事で内容が古い可能性があります
Ubuntu18.04でSSH専用のユーザ追加とSSHポートしぼり
2018-07-21
Ubuntu18.04セットアップSSHログインができるまでの続き。
Ubuntu18.04でSSH専用のユーザ追加とSSHできるポートも絞る
Contents
ユーザ追加
hogehogeというユーザを追加する。
root@yoshiisland:/home/yoshiisland# adduser hogehoge Adding user `hogehoge' ... Adding new group `hogehoge' (1001) ... Adding new user `hogehoge' (1001) with group `hogehoge' ... Creating home directory `/home/hogehoge' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for hogehoge Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y root@yoshiisland:/home/yoshiisland#
SSHのコンフィグファイル編集
まずはバックアップ
root@yoshiisland:/home/yoshiisland# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.20180716 root@yoshiisland:/home/yoshiisland# vim /etc/ssh/sshd_config.20180716
編集。「Port 22」から好きなポートに変更(今回は11111)と、「AllowUsers hogehoge」追加で、先ほど作成したユーザからのみSSHを受け付けるようにする。
root@yoshiisland:/home/yoshiisland# diff /etc/ssh/sshd_config /etc/ssh/sshd_config.20180716 13,14c13 < #Port 22 < Port 11111 --- > Port 22 124,125d122 < < AllowUsers hogehoge root@yoshiisland:/home/yoshiisland#
設定反映。
root@yoshiisland:/home/yoshiisland# service sshd restart root@yoshiisland:/home/yoshiisland#
確認
これで先ほど作成したユーザ「hogehoge」のみ、ポート「11111」で受け付けるようになった。
[yoshiisland@18-07-16T23:22:53] ~ % ssh -l hogehoge 192.168.1.44 -p 11111 hogehoge@192.168.1.44's password: Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-23-generic x86_64) ... hogehoge@yoshiisland:~$
