UbuntuでSSHログインをセキュアに設定する方法(パスワード認証)

ubuntu-ssh-user
  • URLをコピーしました!

Ubuntu(22.04 LTS)を使用してSSHログインをセキュアに設定する方法について説明します。
SSHは重要なシステムへのアクセスに使われるため、用途によって公開鍵パスワード認証を組み合わせてセキュリティを強化します。
また、パスワード認証許可するユーザーを限定することで、より安全なログイン環境を実現します。

目次

特定のユーザーのみSSHでパスワード認証

ユーザー一覧の確認方法

まずは、追加しようとするユーザーが既に存在していないか確認します。
現在のユーザー一覧を確認するには、ターミナルを開いて以下のコマンドを実行します。

このコマンドにより、システムに登録されている全ユーザーの情報が表示されます。

SSHでログインするユーザーの追加とパスワードの設定

次に、新しいユーザーを追加して、パスワードを設定する手順は以下の通りです。

これで新しいユーザーが作成され、パスワードが設定されます。

パスワード認証の制限

特定のユーザーのみがパスワード認証を使用できるようにするため、SSH設定ファイルを編集します。

エディタが開いたら、以下のように設定を変更します。

変更が終わったら、SSHサービスを再起動します。

これで、新しいユーザーだけがパスワード認証を使用できるようになりました。

【おまけ】ユーザーのホームディレクトリの自動作成

通常、新しいユーザーを追加するとホームディレクトリ自動的に作成されますが、もし手動で作成する必要がある場合は以下のコマンドを使用します。

これで新しいユーザーホームディレクトリが作成され、適切な権限が与えられました。

ホームディレクトリが自動作成されない場合

以下は、/etc/login.defsファイルを編集してユーザーの作成時にホームディレクトリを自動で作成する方法です。
/etc/login.defs ファイルをroot権限で開きます。

ファイル内で「DEFAULT_HOME」の行を探します。
この行がコメントアウトされている場合(行の先頭に # がある場合)は、コメントアウトを解除して、「CREATE_HOME」の値を「yes」に設定します。

設定が完了したら、ファイルを保存して終了します。

まとめ

Ubuntu(22.04 LTS)でSSHログインをセキュアに設定する方法について説明しました。
公開鍵とパスワード認証を組み合わせて、安全なログイン環境を構築しましょう。

パスワード認証許可するユーザーを限定することで、セキュリティを強化します。
これらの設定を行うことで、あなたのUbuntuシステムはより安全になり、外部からの不正アクセスを防ぐことができます。

著:中島 能和
¥3,762 (2023/09/23 16:05時点 | Amazon調べ)
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次