EC2(Amazon Linux)で特定のユーザーのみパスワード認証を有効にする

通常の運用ではセキュリティ強化の為、サーバーには公開鍵認証でログインすることが多いかと思います。

しかし、お客様の事情でどうしても特定のユーザーのみパスワード認証にする必要が発生することもあります。
そのような際の、公開鍵認証とパスワード認証を併用し、特定のユーザーのみパスワード認証にする設定方法を以下に説明します。

Amazon Linux のEC2にて、urgent のみパスワード認証にし、それ以外は公開鍵認証にする場合です。

/etc/ssh/sshd_config の最後に以下を追加

Match User urgent
    PasswordAuthentication yes

これで、urgent のみパスワード認証が可能です。

補足:sshd_config の設定で、よく見かける RSAAuthentication ですが、最近はこの設定項目は不要のようです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です