Centos 7 加入 2012 R2 AD 域
使用 realm join 加入 AD 域,现在我可以以任何域用户身份 ssh 进入(ssh 服务器 -l[电子邮件保护])
我只想允许某些域组通过 ssh 访问,因此我将其添加到 /etc/ssh/ssh_config 的底部:
(服务器管理员是 AD 安全组)
AllowGroups serveradmins
DenyUsers *
我重新启动了。
但任何域用户仍然可以登录。
答案1
您编辑的文件是 ssh客户配置。您需要 sshd_config。