允许特定用户在Ubuntu 18.04上通过SSH登录

AllowUsers或AllowGroups选项允许特定用户或特定用户组通过SSH登录到Ubuntu 18.04系统，配置在守护进程文件/etc/ssh/sshd_config 里。

例如，要允许用户Amos和admin登录，编辑SSHd配置文件，并且添加下面的行；

vim/etc/ssh/sshd_config

...AllowUsers amos admin

更改完成后，重新启动SSH 。

systemctl restart ssh

现在，如果尝试用这两个用户登录，你应该被拒绝登录。

ssh [email protected][email protected]'s password: Permission denied, please try again.

如果你检查身份验证日志，它会清楚地说明;

Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers

要允许特定用户组登录，你需要将以下行添加到SSHd配置文件中；

AllowGroups administrators

这将只允许administrators组的成员登录

getent group administrators
administrators:x:1004:admin,mibey

如果你尝试用administrators组的成员登录，将得到许可。

ssh [email protected][email protected]'s password:
Permission denied, please try again