拒绝用户的外部 SSH 访问

2024-5-16 • tag-icon

ssh security users

拒绝用户的外部 SSH 访问

是否可以拒绝www-data来自网络外部的用户（在我的例子中）的访问？或者可能否认这一点：

ssh [email protected]

但如果已经登录，请允许这样做：

su www-data

答案1

摘自man sshd：

无论身份验证类型如何，都会检查帐户以确保其可访问。如果帐户被锁定、在中列出DenyUsers或其组在中列出，则无法访问该帐户DenyGroups。

运行以下命令。

echo "DenyUsers www-data" >> /etc/ssh/sshd_config

然后重新启动sshd

我建议仅指定允许通过 ssh usingAllowUsers指令登录计算机的某些用户，以便拒绝所有其他用户。

echo "AllowUsers valid_user1 valid_user2" >> /etc/ssh/sshd_config

相关内容