是否有命令可以允许/拒绝 OpenSSH 服务器(sshd)中的用户?
我知道您可以在 sshd_config 中添加 AllowUser / DenyUser 并重新加载服务器,但我正在尝试提出一种适用于任何 Linux 发行版的通用方法。重新加载命令(以及可能的配置文件位置)因发行版而异。
答案1
您可以使用 DenyGroups 和/或 AllowGroups 根据用户所属的组来限制访问。这只需要您在指定组时更新 sshd_config 并重新启动 sshd 一次。然后只需将用户添加到一个组或另一个组即可。
答案2
我认为没有通用的方法。
但是,您可以创建符号链接,以便/etc/ssh/sshd_config指向所有系统中的 sshd 配置文件。
然后,你可以kill -SIGHUPsshd。从 pid 文件所在的位置创建一个符号链接,
/run/sshd.pid然后kill -SIGHUP $(cat /run/sshd.pid)
(要创建符号链接,ln -s /full/path/to/target /path/to/symlink)
我不会建议做上述任何事情,但我只是告诉你如何实现你的目标。
答案3
你可以做一件事。
为您想要允许的用户创建 RSA 密钥,然后拒绝所有用户,只允许那些拥有 RSA 密钥的用户或其公钥在您的
〜/.ssh /授权密钥
通过这种方式你可以完成两件事
1) 登录时无需再次使用密码,因此不存在肩窥和威胁 2) 完全拒绝未经授权的访问。