sshd 中是否有允许用户的命令?

sshd 中是否有允许用户的命令?

是否有命令可以允许/拒绝 OpenSSH 服务器(sshd)中的用户?

我知道您可以在 sshd_config 中添加 AllowUser / DenyUser 并重新加载服务器,但我正在尝试提出一种适用于任何 Linux 发行版的通用方法。重新加载命令(以及可能的配置文件位置)因发行版而异。

答案1

您可以使用 DenyGroups 和/或 AllowGroups 根据用户所属的组来限制访问。这只需要您在指定组时更新 sshd_config 并重新启动 sshd 一次。然后只需将用户添加到一个组或另一个组即可。

答案2

我认为没有通用的方法。

但是,您可以创建符号链接,以便/etc/ssh/sshd_config指向所有系统中的 sshd 配置文件。

然后,你可以kill -SIGHUPsshd。从 pid 文件所在的位置创建一个符号链接, /run/sshd.pid然后kill -SIGHUP $(cat /run/sshd.pid)

(要创建符号链接,ln -s /full/path/to/target /path/to/symlink

我不会建议做上述任何事情,但我只是告诉你如何实现你的目标。

答案3

你可以做一件事。

为您想要允许的用户创建 RSA 密钥,然后拒绝所有用户,只允许那些拥有 RSA 密钥的用户或其公钥在您的

〜/.ssh /授权密钥

通过这种方式你可以完成两件事

1) 登录时无需再次使用密码,因此不存在肩窥和威胁 2) 完全拒绝未经授权的访问。

相关内容