在 Debian 中限制对 root 用户的终端访问

在 Debian 中限制对 root 用户的终端访问

一个简单的问题,我到处寻找,却找不到答案:如何在 Debian 中限制我的 root 帐户?我需要 root 在终端中一次只能访问一个连接。

任何建议将被认真考虑。

答案1

允许使用 ssh 的用户

编辑/etc/ssh/sshd_config

AllowUsers root@{serverIP}

将 ssh 连接限制为 1

编辑/etc/security/limits.conf

root    hard    maxlogins    1

答案2

如果您希望一次只进行root一次会话,则必须实现某种在身份验证后运行的拒绝脚本。为此,选项ForceCommand非常sshd_config有用。

该脚本基本上看起来像这样:

ForceCommand users | grep root || $SSH_ORIGINAL_COMMAND

如果你不需要关心 ssh,那么你可以把类似的内容放入你的.bashrc或中.profile

users | grep root && exit

相关内容