在 Debian 中限制对 root 用户的终端访问

Question 1

编辑/etc/ssh/sshd_config

AllowUsers root@{serverIP}

编辑/etc/security/limits.conf

root    hard    maxlogins    1

Answer

编辑/etc/ssh/sshd_config

AllowUsers root@{serverIP}

编辑/etc/security/limits.conf

root    hard    maxlogins    1

Question 2

如果您希望一次只进行root一次会话，则必须实现某种在身份验证后运行的拒绝脚本。为此，选项ForceCommand非常sshd_config有用。

该脚本基本上看起来像这样：

ForceCommand users | grep root || $SSH_ORIGINAL_COMMAND

如果你不需要关心 ssh，那么你可以把类似的内容放入你的.bashrc或中.profile：

users | grep root && exit

Answer

如果您希望一次只进行root一次会话，则必须实现某种在身份验证后运行的拒绝脚本。为此，选项ForceCommand非常sshd_config有用。

该脚本基本上看起来像这样：

ForceCommand users | grep root || $SSH_ORIGINAL_COMMAND

如果你不需要关心 ssh，那么你可以把类似的内容放入你的.bashrc或中.profile：

users | grep root && exit

相关内容