这可能听起来很基本的问题,但我是 Linux 新手......
我在我的 Linux 发行版上创建了一些用户。我想为其中一些用户(当然不是所有用户)启用通过 SSH 的远程连接。
问题是我不知道从哪里开始,我应该更改哪些文件的配置?
我怀疑/etc/ssh/sshd_config,但我不想做点什么——你知道——“坏事”并破坏我的系统。我的主要目的是让它尽可能安全。
问候
答案1
是的,你对 sshd_config 文件的看法是正确的。
很可能您没有以AllowUsers或开头的行DenyUsers,但您可以添加一行,其中包含这些关键字之一,后跟用户名,以空格分隔。根据您选择的路径(即允许或拒绝路径),行为将如关键字所述。如果您允许少数用户通过 ssh 进入,请使用 AllowUsers。否则,使用 DenyUsers 禁止一小部分用户登录。
对你正在做的事情保持最大的尊重。如果你在生产系统中输入错误或忘记在列表中包含必要的用户名,你可能会给自己带来很多麻烦。
不用说,编辑 sshd_config 文件后,请确保重新启动 sshd 服务。