环境:-
Server–1
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1 Ubuntu-4ubuntu0.7, OpenSSL 1.0.2n 7 Dec 2017
Server-2
Ubuntu 18.04.6 LTS
OpenSSH_7.6p1, OpenSSL 1.0.2n 7 Dec 2017
从Server-1执行ssh-copy-id admin@server-2
现在,Server-1无密码ssh连接可以按预期server-2使用ssh admin@server-2命令进行连接。
要求:-
- 我想限制
ssh admin@server-2登录server-1。 - 由于我已经执行了
ssh-copy-id admin@server-2inserver-1,所以我应该只阻止ssh admin@server-2登录。
请问有什么办法可以预防吗?
答案1
您server-2需要修改/etc/ssh/sshd_config并添加:
AllowUsers admin@server-1
admin这将只允许用户登录server-1
另外,不确定,但如果你想要真正的硬核,你也可以只允许没有密码的登录,同样的/etc/ssh/sshd_config
PermitRootLogin without-password
并重新启动 sshd 守护进程
systemsctl restart sshd
我建议通过一次销售登录,进行更改,重新启动 sshd 并打开新终端,然后尝试连接,因此如果它不起作用,您可以恢复更改。