我有一個 RedHat Linux 伺服器,可供 1000 多個用戶使用
使用者名稱透過 LDAP 協定到達伺服器,因此登入驗證來自 LDAP
我的問題:當使用者名稱來自 LDAP 時,是否可以阻止使用者在本機上登入?
答案1
答案2
DenyUsers如果您想拒絕某個群組,DenyGroups您可以使用或/etc/ssh/sshd_config
答案3
您可以按照以下步驟操作
這可以使用 PAM 模組在每個伺服器上完成。
root@test-login:~# vim /etc/ssh/sshd_config
新增以下行
拒絕使用者 ldapuser1 ldapuser2 ldapuser3
拒絕群組 ldapgroup1 ldapgroup2
儲存檔案並重新啟動ssh服務
root@test-login:~# 服務 ssh 重啟
並立即嘗試