質問:SSH経由で接続できるユーザーを無効にする/有効にする方法は?
デフォルトでは、すべてのユーザーがSSHに接続できますか?または、まずそのユーザーに対してSSHを有効にする必要がありますか?
答え1
OpenBSDでは、SSHサービスはデフォルトで有効になっています(Start sshd(8) by default?
インストール中に質問に「いいえ」と答えていない場合)。
ユーザーがシステムにアカウントを持っている場合は、SSHサービスを介してそのパスワードを使用してログインできます。公開SSHキーをファイルに追加すると、~/.ssh/authorized_keys
SSHを実行している他のシステムと同様に、SSHキーを使用してログインできます。
役に立つ説明と一緒にサービス構成を/etc/ssh/sshd_config
見つけることができますが、次の内容もお読みください。sshd_config(8)
手動。
2 人の特定のユーザーが SSH を使用してログインすることを無効にするには、次のようにします。
DenyUsers bob alan
よりDenyUsers
部分sshd_config(8)
マニュアルに。また、確認したい場合がありますAllowUsers
。DenyGroups
AllowGroups
これは、LinuxまたはOpenSSHを実行している他のUnixで同じことを行うのと同じではありません。
SSHサーバー構成を変更した場合は、SSHサービスを再起動する必要があります。再起動するか、sshd
デーモンに次のコマンドで設定を再読み込みするように指示します。
rcctl reload sshd
(ルートとして)。