この手順では、条件付きの Match ブロックを /etc/ssh/sshd_config ファイルのグローバルセクションのあとに追加します。Match ブロックのあとに続くキーワードと値のペアは、一致するものとして指定されたユーザー、グループ、ホスト、またはアドレスの例外を示しています。
始める前に
solaris.admin.edit/etc/ssh/sshd_config 承認が割り当てられている管理者になる必要があります。デフォルトでは、root 役割がこの承認を持っています。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# pfedit /etc/ssh/sshd_config
それらの Match ブロックをグローバル設定のあとに配置します。
たとえば、TCP 転送の使用を許可すべきでないユーザーが含まれている場合があります。この構成では、グループ public のユーザーと、名前が test で始まるユーザーはすべて TCP 転送を使用できません。
## sshd_config file ## Global settings # Example (reflects default settings): # # Host * # ForwardAgent no # ForwardX11 no # PubkeyAuthentication yes # PasswordAuthentication yes # FallBackToRsh no # UseRsh no # BatchMode no # CheckHostIP yes # StrictHostKeyChecking ask # EscapeChar ~ Match Group public AllowTcpForwarding no Match User test* AllowTcpForwarding no
Match ブロックの構文については、sshd_config(4) のマニュアルページを参照してください。