OpenBSD - 如何管理可以通过 SSH 连接的用户?

OpenBSD - 如何管理可以通过 SSH 连接的用户?

问题:如何禁用/启用哪些用户可以通过 SSH 连接?

默认情况下所有用户都可以连接到 SSH 还是我需要先为用户启用它?

答案1

OpenBSD 上默认启用 SSH 服务(除非您Start sshd(8) by default?在安装过程中对问题回答“否”)。

如果用户在系统上有帐户,SSH 服务将允许他们使用密码登录。当他们将公共 SSH 密钥添加到~/.ssh/authorized_keys文件中时,他们将能够使用 SSH 密钥登录,就像在运行 SSH 的任何其他系统上一样。

服务的配置可在/etc/ssh/sshd_config其中找到有用的注释,但您还应该阅读sshd_config(8)手动的。

要禁止两个特定用户使用 SSH 登录,您可以使用例如

DenyUsers bob alan

请参阅DenyUsers部分sshd_config(8)手册中。您可能还想查看AllowUsers,DenyGroupsAllowGroups

这与在 Linux 或任何其他运行 OpenSSH 的 Unix 上执行相同的操作没有什么不同。

如果更改 SSH 服务器配置,则需要重新启动 SSH 服务。您可以通过重新启动或通过sshd命令告诉守护进程重新读取配置来完成此操作

rcctl reload sshd

(作为根)。

相关内容