sshdアクセス制御設定の備忘録
CentOS5.4で以下実施
1./etc/sshd/access.conf
を新規作成、以下一行を記述
- : hoge : ALL EXCEPT 192.168.1.2
2./etc/ssh/sshd_configの以下設定を確認
UsePAM yes
CenOS5.4ではデフォでこの設定だった。
3./etc/pam.d/sshd
に以下を追加
account required pam_access.so accessfile=/etc/ssh/access.conf
これで、hogeは192.168.1.2以外からのsshはできなくなった。
重要なのは項番3の記述。最後の
accessfile=/etc/ssh/access.conf
をつけないとだめ。
つけなければデフォルトの
/etc/security/access.conf
を見にいくので、/etc/security/access.confに項番1を記述すれば
良さそうだが、ダメだった。
本当は仕事で、AIXに設定したいのだがうまくいくか??
1./etc/sshd/access.conf
を新規作成、以下一行を記述
- : hoge : ALL EXCEPT 192.168.1.2
2./etc/ssh/sshd_configの以下設定を確認
UsePAM yes
CenOS5.4ではデフォでこの設定だった。
3./etc/pam.d/sshd
に以下を追加
account required pam_access.so accessfile=/etc/ssh/access.conf
これで、hogeは192.168.1.2以外からのsshはできなくなった。
重要なのは項番3の記述。最後の
accessfile=/etc/ssh/access.conf
をつけないとだめ。
つけなければデフォルトの
/etc/security/access.conf
を見にいくので、/etc/security/access.confに項番1を記述すれば
良さそうだが、ダメだった。
本当は仕事で、AIXに設定したいのだがうまくいくか??