一个简单的问题,我到处寻找,却找不到答案:如何在 Debian 中限制我的 root 帐户?我需要 root 在终端中一次只能访问一个连接。
任何建议将被认真考虑。
答案1
允许使用 ssh 的用户
编辑/etc/ssh/sshd_config
AllowUsers root@{serverIP}
将 ssh 连接限制为 1
编辑/etc/security/limits.conf
root hard maxlogins 1
答案2
如果您希望一次只进行root
一次会话,则必须实现某种在身份验证后运行的拒绝脚本。为此,选项ForceCommand
非常sshd_config
有用。
该脚本基本上看起来像这样:
ForceCommand users | grep root || $SSH_ORIGINAL_COMMAND
如果你不需要关心 ssh,那么你可以把类似的内容放入你的.bashrc
或中.profile
:
users | grep root && exit