阻止除 root 用户之外的所有用户使用 SSH

阻止除 root 用户之外的所有用户使用 SSH

如何修改 mysshd_config以便阻止除 root 用户之外的所有用户的访问?

我看过并尝试过

AllowUsers root
DenyUsers *

但这没有任何作用

答案1

我自己尝试过,只添加了一行AllowUsers root,运行顺利。可能是一个显而易见的问题,但由于您没有明确提及:sshd修改后是否重新启动了服务?

答案2

如果您使用的是 Linux,则可以使用 pam_succeed_if.so PAM 模块(如果您的发行版有)。其他操作系统可能有也可能没有,所以 YMMV。

在 /etc/pam.d/sshd 中:

account    sufficient   pam_succeed_if.so login = <username>

您还可以允许特定组或数字 uids/gids 等。

http://linux.die.net/man/8/pam_succeed_if有关此 PAM 模块的更多信息。

答案3

该方法不涉及sshd_config,但效果是一样的。当我需要在 Linux 主机上进行维护时,我会锁定除 root 之外的所有用户。完成后只需删除该文件即可。

echo "System maintenance in progress" > /run/nologin

相关内容