OpenBSD - SSHを介して接続できるユーザーを管理する方法は?

OpenBSD - SSHを介して接続できるユーザーを管理する方法は?

質問:SSH経由で接続できるユーザーを無効にする/有効にする方法は?

デフォルトでは、すべてのユーザーがSSHに接続できますか?または、まずそのユーザーに対してSSHを有効にする必要がありますか?

答え1

OpenBSDでは、SSHサービスはデフォルトで有効になっています(Start sshd(8) by default?インストール中に質問に「いいえ」と答えていない場合)。

ユーザーがシステムにアカウントを持っている場合は、SSHサービスを介してそのパスワードを使用してログインできます。公開SSHキーをファイルに追加すると、~/.ssh/authorized_keysSSHを実行している他のシステムと同様に、SSHキーを使用してログインできます。

役に立つ説明と一緒にサービス構成を/etc/ssh/sshd_config見つけることができますが、次の内容もお読みください。sshd_config(8)手動。

2 人の特定のユーザーが SSH を使用してログインすることを無効にするには、次のようにします。

DenyUsers bob alan

よりDenyUsers部分sshd_config(8)マニュアルに。また、確認したい場合がありますAllowUsersDenyGroupsAllowGroups

これは、LinuxまたはOpenSSHを実行している他のUnixで同じことを行うのと同じではありません。

SSHサーバー構成を変更した場合は、SSHサービスを再起動する必要があります。再起動するか、sshdデーモンに次のコマンドで設定を再読み込みするように指示します。

rcctl reload sshd

(ルートとして)。

関連情報