我需要知道除了 之外還有其他方法可以拒絕 ssh 進入嗎/etc/ssh/sshd_config
?如果有請告訴我。
答案1
是的。您可以使用位於 的檔案/etc/pam.d/sshd
。
測試
- 我新增了一個新用戶測試用戶使用
adduser
命令。 /etc/ssh/sshd.deny
我在我的文件中新增了以下條目。 (如果不存在,您可以建立該檔案)。testuser
/etc/pam.d/sshd
現在,我在我的文件中新增了以下條目。sshd
在進行任何更改之前備份現有文件是一個很好的做法。auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
重新啟動您的
ssh
服務。現在,我嘗試了
ssh testuser@myhostname
,我得到了沒有權限錯誤。從我測試時的日誌檔案中
/var/log/auth.log
,我看到以下資訊。Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
參考