自宅サーバで、LAN内からのSSHアクセスだけパスワード認証を許可する

自宅サーバのSSHポートをワールドワイドにそのまま公開すると、ユーザ名とパスワードを総当たりで攻撃され、突破されてしまうことがあります。

そのため、ルートでのログインを禁止、公開鍵暗号方式を採用してパスワードでの認証を禁止、またポート番号の変更等が対策の手法として使われます。

しかしながら、新しい端末からSSHに接続する場合など、これでは困る場合があります。そこで、普段は公開鍵暗号方式のみのログインとするが、LAN内に限ってはパスワードでの認証も許可するように設定してみます。


 

環境: Ubuntu 15.04

まず、52行目あたりにある、「PasswordAuthentication」を「no」に設定します。

スクリーンショット 2015-10-12 13.08.15

次に、最終行の下に以下の文を追加します。

Match Address 192.168.*.*
  PasswordAuthentication yes

スクリーンショット 2015-10-12 13.13.29

これで、192.168からのアクセスでは、パスワード認証によるログインが可能になります。

Matchについては、アドレスだけでなくアカウントなどでも条件分岐させることができます。

詳しくはこのあたりをごらんください。


まとまりとしては、PasswordAuthenticationの項目の直下にMatch文を書きたいところですが、私の環境ではエラーになってしまいました。末尾に書きましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください