拒绝用户的外部 SSH 访问

tag-icon tag-icon ssh security users
拒绝用户的外部 SSH 访问

是否可以拒绝www-data来自网络外部的用户(在我的例子中)的访问?或者可能否认这一点:

ssh [email protected]

但如果已经登录,请允许这样做:

su www-data

答案1

摘自man sshd

无论身份验证类型如何,都会检查帐户以确保其可访问。如果帐户被锁定、在 中列出DenyUsers或其组在 中列出,则无法访问该帐户DenyGroups

运行以下命令。

echo "DenyUsers www-data" >> /etc/ssh/sshd_config

然后重新启动sshd

我建议仅指定允许通过 ssh usingAllowUsers指令登录计算机的某些用户,以便拒绝所有其他用户。

echo "AllowUsers valid_user1 valid_user2" >> /etc/ssh/sshd_config

相关内容