在linux中出于安全的需要,我們會禁止某些用戶SSH登陸系統進行操作。我這里以centos操作系統為例記錄下如何進行處理。
1、打開sshd的配置文件
2、修改該配置文件,增加或修改如下行
# 禁止用戶user1登陸,多個空格分隔
DenyUsers user1
# 禁止用戶組group1的所有用戶登錄,多個空格分隔
DenyGroups group1
3、保存配置后,重啟sshd
/etc/rc.d/init.d/sshd restart
完成上面的配置后,就可以禁止用戶或用戶組的用戶進行登錄了,第2步中的兩個是可以只填一個的,可以根據需要進行調整。配置完畢后,在其他linux機器上使用如下命令進行測試:
# 使用ssh測試
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp測試
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
可以看到,確實被系統禁止了,從而也就完成了我們想要的控制了。但這個有一個缺陷是,無法禁止只允許sftp而不允許ssh,如果要這樣做,估計只能夠單獨搭建ftp服務器,比如vsftp,后續再考慮這個。
