我在这里询问是因为我不想被锁定在我的服务器之外。
我不想允许 root 登录 ssh,但是如果用户输入“su”命令,我希望他们能够成为 root。那么我是否应该在 sshd_config 的“AllowUsers”部分中包含 root?
答案1
AllowUsers仅sshd_config控制谁可以通过 ssh 登录,而不是控制他们登录后可以做什么。su并且sudo(等)仍将继续按您期望的方式运行。
您可能还想看看该PermitRootLogin指令。
答案2
您还可以禁用使用密码的 root 登录,但仍允许使用公钥登录。对于可以使用密码登录的其他用户,您可以将其限制为特定的用户列表。
# Allow only root, and 2 other users
AllowUsers root user1 user4
# But root cannot use password and must have a key for SSH instead
PermitRootLogin prohibit-password
# Other users can use a password. This is the default:
#PasswordAuthentication yes