如何修改 mysshd_config以便阻止除 root 用户之外的所有用户的访问?
我看过并尝试过
AllowUsers root
DenyUsers *
但这没有任何作用
答案1
我自己尝试过,只添加了一行AllowUsers root,运行顺利。可能是一个显而易见的问题,但由于您没有明确提及:sshd修改后是否重新启动了服务?
答案2
如果您使用的是 Linux,则可以使用 pam_succeed_if.so PAM 模块(如果您的发行版有)。其他操作系统可能有也可能没有,所以 YMMV。
在 /etc/pam.d/sshd 中:
account sufficient pam_succeed_if.so login = <username>
您还可以允许特定组或数字 uids/gids 等。
看http://linux.die.net/man/8/pam_succeed_if有关此 PAM 模块的更多信息。
答案3
该方法不涉及sshd_config,但效果是一样的。当我需要在 Linux 主机上进行维护时,我会锁定除 root 之外的所有用户。完成后只需删除该文件即可。
echo "System maintenance in progress" > /run/nologin