回覆列表
-
1 # 使用者7129364531004
-
2 # 使用者8976220875008
在linux中出於安全的需要,我們會禁止某些使用者SSH登陸系統進行操作。我這裡以centos作業系統為例記錄下如何進行處理。
1、開啟sshd的配置檔案
vi /etc/ssh/sshd_config2、修改該配置檔案,增加或修改如下行
# 禁止使用者user1登陸,多個空格分隔DenyUsers user1 # 禁止使用者組group1的所有使用者登入,多個空格分隔DenyGroups group13、儲存配置後,重啟sshd
/etc/rc.d/init.d/sshd restart 完成上面的配置後,就可以禁止使用者或使用者組的使用者進行登入了,第2步中的兩個是可以只填一個的,可以根據需要進行調整。配置完畢後,在其他linux機器上使用如下命令進行測試:
# 使用ssh測試[root@ServerA ~]# ssh [email protected]@192.168.1.168"s password: Permission denied, please try again. # 使用sftp測試[root@ServerA ~]# sftp [email protected]@192.168.1.168"s password: Permission denied, please try again. 可以看到,確實被系統禁止了,從而也就完成了我們想要的控制了。但這個有一個缺陷是,無法禁止只允許sftp而不允許ssh,如果要這樣做,估計只能夠單獨搭建ftp伺服器,比如vsftp,後續再考慮這個。
在A電腦上執行命令。
iptables -A OUTPUT -d ${B電腦IP} -j DROP。
把這句命令寫到 /etc/rc.local 開機自動執行。