4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Ubuntu 24.04 SSH設定 でパスワード禁止にする

Last updated at Posted at 2024-07-31

Ubuntu 24.04でのSSH設定トラブル解決記録

この記事では、Ubuntu 24.04を使用してLAMP環境を構築している際に直面したSSH設定の問題と、その解決方法について説明します。

背景

研究の一環として、Ubuntu 24.04でLAMP環境をセットアップしました。その際、SSHアクセスのセキュリティを強化するために、/etc/ssh/sshd_configファイルでパスワード認証を無効にする設定を行いました。

問題

設定後もパスワード認証が有効のままになっていました。具体的には、パスワード認証をオフにするためにPasswordAuthentication noを設定したにもかかわらず、依然としてパスワードでログインが可能でした。

試したこと

  1. SSHDの再起動:
sudo systemctl restart sshd

コマンドでSSHDを再起動しましたが、状況は変わりませんでした。
2. OSの再起動: サーバー自体を再起動しても問題は解決しませんでした。
3. 設定ファイルの確認: /etc/ssh/sshd_configファイルの設定を再確認しましたが、誤りは見つかりませんでした。

原因

問題の原因は、/etc/ssh/sshd_configでインクルードしていた別の設定ファイルにありました。そのファイル内でパスワード認証が有効に設定されていたため、メインの設定ファイルの設定が上書きされていました。具体的には、

Include /etc/ssh/sshd_config.d/*.conf

という設定を見落としていたため、/etc/ssh/sshd_config.d/配下のファイルが読み込まれていました。そこで確認したところ、デフォルトで設置されていたファイル内に

PasswordAuthentication yes

と設定されているものがありました。

解決方法

インクルードされた設定ファイルも含め、すべてのSSH設定ファイルを確認し、

PasswordAuthentication no

を明確に設定しました。その後、再度SSHDを再起動することで、無事にパスワード認証を無効化することができました。

教訓

SSH設定を変更する際は、メインの設定ファイルだけでなく、インクルードされるすべてのファイルを確認することが重要です。特にセキュリティ関連の設定では、思わぬ場所で設定が上書きされることがあるため、全体を見渡した確認が必要です。


この記事が同様の問題に直面している方の助けになれば幸いです。

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?