客服中心
業(yè)務(wù)咨詢
技術(shù)支持
在線客服
CentOS中禁止用戶ssh和sftp登陸的詳解
添加時(shí)間:2019-12-5 22:01:03
添加:
思海網(wǎng)絡(luò)
在linux中出于安全的需要,我們會(huì)禁止某些用戶SSH登陸系統(tǒng)進(jìn)行操作。我這里以centos操作系統(tǒng)為例記錄下如何進(jìn)行處理。
1、打開sshd的配置文件
vi/etc/ssh/sshd_config
2、修改該配置文件,增加或修改如下行
# 禁止用戶user1登陸,多個(gè)空格分隔
DenyUsers user1
# 禁止用戶組group1的所有用戶登錄,多個(gè)空格分隔
DenyGroups group1
3、保存配置后,重啟sshd
/etc/rc.d/init.d/sshd restart
完成上面的配置后,就可以禁止用戶或用戶組的用戶進(jìn)行登錄了,第2步中的兩個(gè)是可以只填一個(gè)的,可以根據(jù)需要進(jìn)行調(diào)整。配置完畢后,在其他linux機(jī)器上使用如下命令進(jìn)行測(cè)試:
# 使用ssh測(cè)試
[root@ServerA ~]# ssh user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
# 使用sftp測(cè)試
[root@ServerA ~]# sftp user1@192.168.1.168
user1@192.168.1.168's password:
Permission denied, please try again.
可以看到,確實(shí)被系統(tǒng)禁止了,從而也就完成了我們想要的控制了。但這個(gè)有一個(gè)缺陷是,無法禁止只允許sftp而不允許ssh,如果要這樣做,估計(jì)只能夠單獨(dú)搭建ftp服務(wù)器,比如vsftp,后續(xù)再考慮這個(gè)。
關(guān)鍵字:CentOS、禁止、用戶、ssh、sftp、登陸
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解
