他に ssh エントリを拒否する方法があるかどうかを知る必要があります/etc/ssh/sshd_config
。もしあれば教えてください。
答え1
はい。 のファイルを使用できます/etc/pam.d/sshd
。
テスト
- 新しいユーザーを追加しましたテストユーザーコマンドを使用します
adduser
。 ファイルに以下のエントリを追加しました
/etc/ssh/sshd.deny
。(存在しない場合は、ファイルを作成できます)。testuser
ここで、ファイルに以下のエントリを追加しました。変更を加える前に、
/etc/pam.d/sshd
既存のファイルをバックアップすることをお勧めします。sshd
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
サービスを再起動します
ssh
。今、私は試して
ssh testuser@myhostname
みましたが、許可が拒否されましたエラー。/var/log/auth.log
テスト時のログ ファイルから、以下の情報を確認できます。Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
参考文献