Ich muss wissen, ob es eine andere Möglichkeit gibt, den SSH-Zugriff zu verweigern, als /etc/ssh/sshd_config
. Wenn ja, lassen Sie es mich bitte wissen.
Antwort1
Ja. Sie können die Datei unter verwenden /etc/pam.d/sshd
.
Testen
- Ich habe einen neuen Benutzer hinzugefügt alsTestbenutzermit dem
adduser
Befehl. Ich habe den folgenden Eintrag zu meiner
/etc/ssh/sshd.deny
Datei hinzugefügt. (Falls er nicht vorhanden ist, können Sie die Datei erstellen).testuser
Jetzt habe ich den folgenden Eintrag zu meiner
/etc/pam.d/sshd
Datei hinzugefügt. Es empfiehlt sich, Ihre vorhandenesshd
Datei zu sichern, bevor Sie Änderungen vornehmen.auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
Starten Sie Ihren
ssh
Dienst neu.Nun, ich habe es versucht
ssh testuser@myhostname
und ich bekomme dieZugriff verweigertFehler.Aus meiner Protokolldatei
/var/log/auth.log
vom Test gehen die folgenden Informationen hervor.Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
Verweise