在linux中出于安全的需要���,我們會(huì)禁止某些用戶(hù)SSH登陸系統(tǒng)進(jìn)行操作。我這里以centos操作系統(tǒng)為例記錄下如何進(jìn)行處理��。
1�����、打開(kāi)sshd的配置文件
2、修改該配置文件����,增加或修改如下行
# 禁止用戶(hù)user1登陸���,多個(gè)空格分隔
DenyUsers user1
# 禁止用戶(hù)組group1的所有用戶(hù)登錄���,多個(gè)空格分隔
DenyGroups group1
3、保存配置后���,重啟sshd
/etc/rc.d/init.d/sshd restart
完成上面的配置后�����,就可以禁止用戶(hù)或用戶(hù)組的用戶(hù)進(jìn)行登錄了���,第2步中的兩個(gè)是可以只填一個(gè)的,可以根據(jù)需要進(jìn)行調(diào)整�。配置完畢后,在其他linux機(jī)器上使用如下命令進(jìn)行測(cè)試:
# 使用ssh測(cè)試
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp測(cè)試
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
可以看到����,確實(shí)被系統(tǒng)禁止了����,從而也就完成了我們想要的控制了�����。但這個(gè)有一個(gè)缺陷是�,無(wú)法禁止只允許sftp而不允許ssh,如果要這樣做��,估計(jì)只能夠單獨(dú)搭建ftp服務(wù)器�,比如vsftp,后續(xù)再考慮這個(gè)����。
