Ubuntu 24.04でのSSH設定トラブル解決記録
この記事では、Ubuntu 24.04を使用してLAMP環境を構築している際に直面したSSH設定の問題と、その解決方法について説明します。
背景
研究の一環として、Ubuntu 24.04でLAMP環境をセットアップしました。その際、SSHアクセスのセキュリティを強化するために、/etc/ssh/sshd_configファイルでパスワード認証を無効にする設定を行いました。
問題
設定後もパスワード認証が有効のままになっていました。具体的には、パスワード認証をオフにするためにPasswordAuthentication noを設定したにもかかわらず、依然としてパスワードでログインが可能でした。
試したこと
- SSHDの再起動:
sudo systemctl restart sshd
コマンドでSSHDを再起動しましたが、状況は変わりませんでした。
2. OSの再起動: サーバー自体を再起動しても問題は解決しませんでした。
3. 設定ファイルの確認: /etc/ssh/sshd_configファイルの設定を再確認しましたが、誤りは見つかりませんでした。
原因
問題の原因は、/etc/ssh/sshd_configでインクルードしていた別の設定ファイルにありました。そのファイル内でパスワード認証が有効に設定されていたため、メインの設定ファイルの設定が上書きされていました。具体的には、
Include /etc/ssh/sshd_config.d/*.conf
という設定を見落としていたため、/etc/ssh/sshd_config.d/配下のファイルが読み込まれていました。そこで確認したところ、デフォルトで設置されていたファイル内に
PasswordAuthentication yes
と設定されているものがありました。
解決方法
インクルードされた設定ファイルも含め、すべてのSSH設定ファイルを確認し、
PasswordAuthentication no
を明確に設定しました。その後、再度SSHDを再起動することで、無事にパスワード認証を無効化することができました。
教訓
SSH設定を変更する際は、メインの設定ファイルだけでなく、インクルードされるすべてのファイルを確認することが重要です。特にセキュリティ関連の設定では、思わぬ場所で設定が上書きされることがあるため、全体を見渡した確認が必要です。
この記事が同様の問題に直面している方の助けになれば幸いです。