Мне нужно знать, есть ли другой способ запретить вход по ssh, кроме /etc/ssh/sshd_config
. Если есть, пожалуйста, дайте мне знать.
решение1
Да. Вы можете использовать файл по адресу /etc/pam.d/sshd
.
Тестирование
- Я добавил нового пользователя кактестировщикс помощью
adduser
команды. Я добавил следующую запись в свой
/etc/ssh/sshd.deny
файл. (Если ее нет, вы можете создать файл).testuser
Теперь я добавил следующую запись в свой
/etc/pam.d/sshd
файл. Это хорошая практика — сделать резервную копию существующегоsshd
файла перед внесением любых изменений.auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
Перезапустите
ssh
службу.Теперь я попробовал
ssh testuser@myhostname
и у меня получилосьдоступ запрещеношибка.В моем лог-файле,
/var/log/auth.log
полученном во время тестирования, я увидел следующую информацию.Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
Рекомендации