sshdの書式チェック

"/etc/ssh/sshd_config" には特別に書式をチェックするコマンドはありませんが、間違えた書式のまま sshd の起動や再起動、設定の再読み込みを行おうとすると、例えば以下のように丁寧に間違いを指摘してくれます。

sshdは、修正しなければならないキーワードはわずかですので、書式のチェックはこれで充分賄えるはずです。

ポート番号の設定に関するチェック

もしも、 の設定で sshd が接続を受け付ける ポート番号 を、

のように変更した場合には、 LAN 内からの SSH 接続でもポート番号 56765 を使用しなければなりません。

試しにLAN内の任意の ホスト で SSHクライアント を起動して、 デフォルト のポート番号 22 のまま接続してみてください。

デフォルトのポート番号22のまま接続

少し待つと、下のようにエラーが表示されるはずです。

ポート番号の違いでエラー

今度は、 "/etc/ssh/sshd_config" の "Port" キーワードで設定したポート番号をタイプして接続を行ってみてください。

ここでは設定例の 56765 とタイプして OK ボタンをクリックします。

ポート番号を変更して接続

すると今度はエラーが出ずにきちんと接続できるはずです。

SSHユーザー認証画面

ログイン完了

もしも "Port" キーワード で設定したはずのポート番号での接続ができない場合や、ポート番号 22 ですんなり接続できてしまう場合は、もう一度"/etc/ssh/sshd_config"の内容を見直してください。

きちんと設定されているにも係わらず、動作が設定と異なる場合は、設定の変更後にその設定を有効にする操作 を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。

rootアカウントのログイン拒否設定のチェック

の設定で、キーワード "PermitRootLogin" を、

のように変更した場合には、 ログイン の方法に関係なく、 root アカウント からのログインは一切行うことができなくなっているはずです。

試しにLAN内の任意の ホスト で SSHクライアント を起動して、認証のステップでrootアカウントとrootパスワードでログインを行ってみてください。

"root"アカウントで認証

少し待つと、下のように表示されるはずです。

"root"アカウントでの認証に失敗

もしもrootアカウントでの接続が成功してしまう場合は、もう一度 "PermitRootLogin" キーワードの値を確認してください。

きちんと設定されているにも係わらず、rootアカウントでログインできてしまう場合は、設定の変更後にその設定を有効にする操作 を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。

ログイン可能なアカウントの指定のチェック

の設定で、キーワード "AllowUsers" を、

のように追加した場合には、 tanaka 以外の ユーザーアカウント からのログインができなくなっているはずです。

試しにLAN内の任意の ホスト で SSHクライアント を起動して、認証のステップでtanaka以外のユーザーアカウントとパスワードでログインを行ってみてください。

"suzuki"アカウントで認証

少し待つと、下のように表示されるはずです。

"suzuki"アカウントでの認証に失敗

もしも "AllowUsers" キーワードに記述していないユーザーアカウントでの接続が成功してしまう場合は、もう一度設定を確認してください。

きちんと設定されているにも係わらず、許可されていないユーザーアカウントでログインできてしまう場合は、設定の変更後にその設定を有効にする操作 を忘れているかもしれません。

念のためsshdの再起動か設定の再読み込みを実行してみてください。