Q&A
ご回答有り難うございます。
記事読んで勉強します!
Linux(CentOS7)のユーザについての質問です。
VPSなどを借りてssh接続する際にrootもしくはadduserで作成したユーザでのログインが可能であると思いますが、cat /etc/passwdで表示される最初から用意されている他のユーザではssh接続はできないのでしょうか。
また、こういった設定はどのファイルで定義されているのでしょうか。
セキュリティの面で気になったので教えて頂きたいです。
よろしくお願い致します。
回答3件
0
ベストアンサー
sshに限らずログインできるかどうかを見るには、/etc/passwdの内容が参考になります。
たとえば、rootは/etc/passwdでは以下のように末尾に /bin/bash が記載されています。これは、rootでログインでき、ログインシェルがbashであることを意味します。
root:x:0:0:root:/root:/bin/bash
これに対して、daemonは以下のように末尾が/sbin/nologinです。
daemon:x:2:2:daemon:/sbin:/sbin/nologin
この /sbin/nologin は、このユーザーではログインできず、サービスの実行ユーザ等でのみ使われることを意味します。
ちょっと微妙なのは postgres 等でして、
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
このように /bin/bashが指定されていますが、外部から直接postgresユーザでログインすることはできません。その理由は、パスワード等が設定されていないからです。postgresでログインするには、いったん通常のユーザでログインした後、以下のようにします。
$ sudo su - postgres
パスワードが設定されているかは、root権限があれば、/etc/shadowを閲覧するのが簡単です。
$ sudo cat /etc/shadow ... postgres:!!:18197:::::: ...
postgresユーザにはパスワードが設定されていないことが分かります。
また、rootでsshログインできるかどうかは、既に回答があるように、/etc/ssh/sshd_configにより確認できます。
投稿2020/02/21 11:55
総合スコア11705
0
sshdでつなぐんなら、sshd_configでしょうね。
CentOS7なら /etc/ssh/sshd_config に定義ファイルがあるので、
sshd_configの設定例をネット上で検索して設定を追い込んでください。
例えば、AllowUsers っていう定義で、
sshd経由の接続を許可するユーザーを指定したりとか、
あるいは、DenyUsers っていう定義で、
sshd経由の接続を拒否するユーザーを指定したりとか。
また、PermitRootLogin っていう定義でrootユーザーの接続を許可したり拒否したり。
原則 no ですけども。
Amazon EC2向けだけど、様々な設定項目に触れて解説している記事:
セキュアなSSHサーバの設定 - Qiita
Slackware向けだけど、こちらも説明いろいろ:
sshd の設定(sshd_config)
CentOS7向けの事例だけど、あまり掘り下げてない:
CentOS 7 : SSHサーバー : SSH 鍵認証 : Server World
投稿2020/02/21 10:24
編集2020/02/21 11:11
退会済みユーザー
総合スコア0
0
サーバー側のsshdの設定は
/etc/ssh/sshd_config
で設定します。
まずは設定できる項目をマニュアルで確認し、改めて具体的に
何をどう解決したいのか質問されるのがよろしいかと思います。
manページ — SSHD_CONFIG
https://nxmnpg.lemoda.net/ja/5/sshd_config
投稿2020/02/21 10:19
総合スコア7337
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/02/21 13:20
2020/02/22 18:21
2020/02/23 01:20