我想拒绝单个用户(test1)从 ip - 192.168.122.16 访问。因此,我在/etc/ssh/sshd_config
DenyUsers [email protected]
然后在对 sshd_config 进行更改后重新启动了 sshd。但是在 conf 文件中进行此更改后,来自该 IP 的所有用户都收到权限被拒绝的消息。相反,我想仅拒绝单个用户“test1”的访问。
sshd_configman 页说明如下:
拒绝用户
此关键字后面可以跟一串用户名模式,以空格分隔。与其中一个模式匹配的用户名不允许登录。只有用户名才有效;数字用户 ID 不被识别。默认情况下,所有用户都允许登录。如果模式采用 USER@HOST 形式,则分别检查 USER 和 HOST,将登录限制为特定主机的特定用户。允许/拒绝指令按以下顺序处理:DenyUsers、AllowUsers、DenyGroups,最后是 AllowGroups。
我特别想限制用户“test1”使用上述 IP。但我同意用户使用其他 IP 登录。我这里遗漏了什么吗?
答案1
这就是它的工作方式,我刚刚在 RHEL6 服务器上亲自测试过它,我添加的是:
在 /etc/sshd/sshd_config 中:
DenyUsers [email protected]
现在只有 sirch 无法从该地址登录。Sirch 可以从其他地址登录,其他人都可以从包括该地址在内的所有地址登录。
还有可能发生其他改变吗?