在Ubuntu 18.04上,允许/拒绝特定用户通过SSH登录
Wayne1235
・2 分钟阅读
允许特定用户在Ubuntu 18.04上通过SSH登录
AllowUsers或AllowGroups选项允许特定用户或特定用户组通过SSH登录到Ubuntu 18.04系统,配置在守护进程文件/etc/ssh/sshd_config 里。
例如,要允许用户Amos和admin登录,编辑SSHd配置文件,并且添加下面的行;
vim/etc/ssh/sshd_config
...AllowUsers amos admin
更改完成后,重新启动SSH 。
systemctl restart ssh
现在,如果尝试用这两个用户登录,你应该被拒绝登录。
ssh [email protected][email protected]'s password: Permission denied, please try again.
如果你检查身份验证日志,它会清楚地说明;
Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers
要允许特定用户组登录,你需要将以下行添加到SSHd配置文件中;
AllowGroups administrators
这将只允许administrators组的成员登录
getent group administrators administrators:x:1004:admin,mibey
如果你尝试用administrators组的成员登录,将得到许可。
ssh [email protected][email protected]'s password: Permission denied, please try again