CentOS中禁止用戶ssh和sftp登陸的詳解
在linux中出于安全的需要,我們會禁止某些用戶SSH登陸系統進行操作 。我這里以centos操作系統為例記錄下如何進行處理 。
1、打開sshd的配置文件
?
1
vi/etc/ssh/sshd_config
2、修改該配置文件 , 增加或修改如下行
?
1
2
3
4
# 禁止用戶user1登陸 , 多個空格分隔
DenyUsers user1
# 禁止用戶組group1的所有用戶登錄 , 多個空格分隔
DenyGroups group1
3、保存配置后,重啟sshd
?
1
/etc/rc.d/init.d/sshd restart
完成上面的配置后,就可以禁止用戶或用戶組的用戶進行登錄了,第2步中的兩個是可以只填一個的 , 可以根據需要進行調整 。配置完畢后,在其他linux機器上使用如下命令進行測試:
?
1
2
3
4
5
6
7
8
# 使用ssh測試
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp測試
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
【centos禁止用戶登錄 CentOS中禁止用戶ssh和sftp登陸的詳解】可以看到 , 確實被系統禁止了 , 從而也就完成了我們想要的控制了 。但這個有一個缺陷是,無法禁止只允許sftp而不允許ssh,如果要這樣做,估計只能夠單獨搭建ftp服務器,比如vsftp,后續再考慮這個 。
