リモートアクセスLinuxを有効にする
非常に基本的な質問に聞こえるかもしれませんが、私はLinuxの初心者です...
Linuxディストリビューションで数人のユーザーを作成しました。もちろん、これらのユーザーのすべてではなく、一部のユーザーに対してSSHを介したリモート接続を有効にしたいと思います。
問題は、どこから始めればよいのかわからないことです。どのファイルで構成を変更する必要がありますか?
/etc/ssh/sshd_config、しかし私は何かをしたくありません-ご存知のとおり-「悪い」と私のシステムを破壊します。私の主な目的は、これを可能な限り安全にすることです。
よろしく
はい、あなたはsshd_configファイルについて正しいです。
ほとんどの場合、AllowUsersまたはDenyUsersで始まる行はありませんが、これらのキーワードのいずれかとそれに続くユーザー名をスペースで区切って行を追加できます。選択したパス(パスの許可または拒否)に応じて、動作はキーワードの説明どおりになります。 ssh経由で許可するユーザーが少ない場合は、AllowUsersを使用します。それ以外の場合は、DenyUsersを使用して、少数のユーザーがログインできないようにします。
あなたがしていることに最大限の敬意を払ってください。実動システムを使用していてタイプミスをしたり、リストに必須のユーザー名を含めるのを忘れたりすると、自分自身に多くの頭痛の種を引き起こす可能性があります。
言うまでもなく、sshd_configファイルを編集した後は、必ずsshdサービスを再起動してください。