Làm thế nào để chặn tên người dùng cụ thể từ ssh?


20

Tôi có testuservà tôi muốn người dùng đó có thể đăng nhập cục bộ, nhưng không thông qua ssh. Làm thế nào tôi có thể thực hiện điều đó?

Câu trả lời:


37

Đưa DenyUsers user1 user2 user3vào/etc/ssh/sshd_config


16

Artyom trả lời đúng. Tôi chỉ muốn chỉ ra rằng cũng có khả năng chọn cách tiếp cận 'danh sách trắng' thay vì 'danh sách đen' bằng cách đặt một dòng như thế này trong / etc / ssh / sshd_config:

AllowUsers AuthorizedUser1 AuthorizedUser2

và tải lại dịch vụ ssh ( service ssh restart)

Sau đó, mọi người dùng khác sẽ bị từ chối truy cập ssh (cẩn thận không tự khóa mình ;-))


bạn cũng có thể làm cho truy cập chặt chẽ hơn nữa bởi AllowUser AuthorizedUser1@[ip-address]tôi tin. Điều này chỉ cho phép người dùng cụ thể đó đến từ địa chỉ IP được đề cập
vrms
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.