ssh 항목 외에 ssh 항목을 거부하는 다른 방법이 있는지 알아야 합니다 /etc/ssh/sshd_config
. 있다면 알려주세요.
답변1
예. 에서 파일을 사용할 수 있습니다 /etc/pam.d/sshd
.
테스트
- 새 사용자를 다음과 같이 추가했습니다.테스트 사용자명령 을 사용하여
adduser
. 내 파일에 아래 항목을 추가했습니다
/etc/ssh/sshd.deny
. (존재하지 않는 경우 파일을 생성할 수 있습니다.)testuser
이제 내
/etc/pam.d/sshd
파일에 아래 항목을 추가했습니다.sshd
변경하기 전에 기존 파일을 백업하는 것이 좋습니다 .auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
서비스 를 다시 시작하세요
ssh
.이제 시도한
ssh testuser@myhostname
결과를 얻었습니다.허가가 거부되었습니다오류.테스트할 때 로그 파일에서
/var/log/auth.log
아래 정보를 볼 수 있습니다.Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
참고자료