ฉันมีtestuserและฉันต้องการให้ผู้ที่จะสามารถเข้าสู่ระบบในท้องถิ่น sshแต่ไม่ผ่าน ฉันจะใช้สิ่งนั้นได้อย่างไร
ฉันมีtestuserและฉันต้องการให้ผู้ที่จะสามารถเข้าสู่ระบบในท้องถิ่น sshแต่ไม่ผ่าน ฉันจะใช้สิ่งนั้นได้อย่างไร
คำตอบ:
ใส่DenyUsers user1 user2 user3ใน/etc/ssh/sshd_config
คำตอบของ Artyom นั้นถูกต้อง ฉันแค่ต้องการจะชี้ให้เห็นว่ายังมีความเป็นไปได้ที่จะเลือกใช้ 'ไวท์ลิสต์' แทนการ 'แบล็กลิสต์' ด้วยการใส่บรรทัดเช่นนี้ใน / etc / ssh / sshd_config:
AllowUsers AuthorizedUser1 AuthorizedUser2
และโหลดบริการ SSH ( service ssh restart)
จากนั้นผู้ใช้ทุกคนจะถูกปฏิเสธการเข้าถึง ssh (ระวังอย่าล็อคตัวเองออก ;-))
AllowUser AuthorizedUser1@[ip-address]ฉันเชื่อว่า สิ่งนี้จะอนุญาตให้เฉพาะผู้ใช้นั้นเมื่อมาจากที่อยู่ IP ที่กล่าวถึง