More than 3 years have passed since last update.

【小ネタ】sshdで特定のグループのみパスワード認証にする

Posted at 2020-10-12

経緯

公開鍵認証方式でサーバに接続する以外に、「特定のアカウントのみパスワード認証したい」というリクエストがあったので設定内容のメモ。。(今までそういう設定したことなかったわ)

ちなみにsshd_configのMatchディレクティブを使えば実現可能だが、アカウントが大量にあると個別指定が面倒いのでグループ単位で指定したほうが運用面で楽になります。

グループ単位でパスワード認証を許可するなら、sshd_configの終盤に以下のように記載

Match Group グループ名
　PasswordAuthentication　yes

Matchディレクティブで条件を記載すればOK。
ちなみにMatchディレクティブで指定できる条件は・・・

接続元のAddress指定もできるので端末が特定されている際は便利そう。