如何拒絕其他使用者的 SSH 連線

Question

是的。您可以使用位於的檔案/etc/pam.d/sshd。

測試

我新增了一個新用戶測試用戶使用adduser命令。
/etc/ssh/sshd.deny我在我的文件中新增了以下條目。（如果不存在，您可以建立該檔案）。
```
testuser
```
/etc/pam.d/sshd現在，我在我的文件中新增了以下條目。sshd在進行任何更改之前備份現有文件是一個很好的做法。
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
重新啟動您的ssh服務。
現在，我嘗試了ssh testuser@myhostname，我得到了沒有權限錯誤。

從我測試時的日誌檔案中/var/log/auth.log，我看到以下資訊。

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

參考

Answer 1

是的。您可以使用位於的檔案/etc/pam.d/sshd。

測試

我新增了一個新用戶測試用戶使用adduser命令。
/etc/ssh/sshd.deny我在我的文件中新增了以下條目。（如果不存在，您可以建立該檔案）。
```
testuser
```
/etc/pam.d/sshd現在，我在我的文件中新增了以下條目。sshd在進行任何更改之前備份現有文件是一個很好的做法。
```
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed
```
重新啟動您的ssh服務。
現在，我嘗試了ssh testuser@myhostname，我得到了沒有權限錯誤。

從我測試時的日誌檔案中/var/log/auth.log，我看到以下資訊。

Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

參考

相關內容