问题:如何禁用/启用哪些用户可以通过 SSH 连接?
默认情况下所有用户都可以连接到 SSH 还是我需要先为用户启用它?
答案1
OpenBSD 上默认启用 SSH 服务(除非您Start sshd(8) by default?
在安装过程中对问题回答“否”)。
如果用户在系统上有帐户,SSH 服务将允许他们使用密码登录。当他们将公共 SSH 密钥添加到~/.ssh/authorized_keys
文件中时,他们将能够使用 SSH 密钥登录,就像在运行 SSH 的任何其他系统上一样。
服务的配置可在/etc/ssh/sshd_config
其中找到有用的注释,但您还应该阅读sshd_config(8)
手动的。
要禁止两个特定用户使用 SSH 登录,您可以使用例如
DenyUsers bob alan
请参阅DenyUsers
部分在sshd_config(8)
手册中。您可能还想查看AllowUsers
,DenyGroups
和AllowGroups
。
这与在 Linux 或任何其他运行 OpenSSH 的 Unix 上执行相同的操作没有什么不同。
如果更改 SSH 服务器配置,则需要重新启动 SSH 服务。您可以通过重新启动或通过sshd
命令告诉守护进程重新读取配置来完成此操作
rcctl reload sshd
(作为根)。