ログイン後にSSH ssh-copy-idを制限する方法

ログイン後にSSH ssh-copy-idを制限する方法

環境:-

Server–1
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n  7 Dec 2017
Server-2
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1, OpenSSL 1.0.2n  7 Dec 2017

Server-1処刑でssh-copy-id admin@server-2

これでコマンドを使用すると、Server-1パスワードなしの接続がssh期待どおりに機能します。server-2ssh admin@server-2

必要です:-

  1. ssh admin@server-2ログインを制限したいですserver-1
  2. ssh-copy-id admin@server-2ですでに実行されているので、ログインserver-1のみをブロックする必要があります。ssh admin@server-2

それを防ぐ方法はありますか?

答え1

server-2以下を修正して追加する必要があります/etc/ssh/sshd_config

AllowUsers admin@server-1

adminこれにより、ユーザーだけがログインできます。server-1

また、わかりませんが、ハードコアに行きたい場合は、パスワードなしでログインのみを許可することもできます。/etc/ssh/sshd_config

PermitRootLogin without-password

sshdデーモンを再起動します。

systemsctl restart sshd

販売を通じてログインして変更した後、sshdを再起動して新しい端末を開き、接続を試すことをお勧めします。そうしないと、変更を元に戻すことができます。

関連情報