CentOS中禁止用戶ssh和sftp登陸的詳解
在linux中出於安全的需要,我們會禁止某些用戶SSH登陸系統進行操作。我這裡以centos操作系統為例記錄下如何進行處理。
1、打開sshd的配置文件
?
1 vi/etc/ssh/sshd_config2、修改該配置文件,增加或修改如下行
?
1 2 3 4 # 禁止用戶user1登陸,多個空格分隔 DenyUsers user1 # 禁止用戶組group1的所有用戶登錄,多個空格分隔 DenyGroups group13、保存配置後,重啟sshd
?
1 /etc/rc.d/init.d/sshd restart完成上面的配置後,就可以禁止用戶或用戶組的用戶進行登錄了,第2步中的兩個是可以只填一個的,可以根據需要進行調整。配置完畢後,在其他linux機器上使用如下命令進行測試:
?
1 2 3 4 5 6 7 8 # 使用ssh測試 [root@ServerA ~]# ssh [email protected] [email protected]'s password: Permission denied, please try again. # 使用sftp測試 [root@ServerA ~]# sftp [email protected] [email protected]'s password: Permission denied, please try again.可以看到,確實被系統禁止了,從而也就完成了我們想要的控制了。但這個有一個缺陷是,無法禁止只允許sftp而不允許ssh,如果要這樣做,估計只能夠單獨搭建ftp服務器,比如vsftp,後續再考慮這個。