允许或拒绝SSH访问Linux中的特定用户或组

本简短指南将引导您逐步了解在Linux中允许或拒绝SSH访问特定用户或组的步骤。 前一段时间,我们讨论了如何 使用受限shell限制用户对Linux系统的访问。 一旦我们将用户置于受限模式下,除了允许他们执行的操作外,他们将无法执行任何操作。 当您要允许特定用户仅执行一组特定命令时,它将很有帮助。 在本文的此处,我们将通过在SSH默认配置文件中进行一些更改来为用户或组启用或禁用SSH访问。

允许或拒绝SSH访问Linux中的特定用户或组

openSSH默认配置文件具有两个指令,用于允许和拒绝对特定用户或组的SSH访问。 首先,让我们看看如何允许或启用对用户和组的SSH访问。 请注意,下面给出的所有命令应以 要么 须藤 用户。

1.允许SSH访问用户或组

例如,允许特定用户的SSH访问 sk,编辑 sshd_config 文件:

$ sudo vi /etc/ssh/sshd_config

“一世” 进入插入模式并添加或修改以下行:

AllowUsers sk

编辑ssh配置文件以允许ssh访问特定用户

用您的用户名替换“ sk”。 请介意 空间缩进 在“ AllowUsers”和“ sk”之间。 你应该用 标签 代替 空格键。 含义-添加单词“ AllowUsers”并按Tab键,然后指定用户名。

您还可以指定多个用户,如下所示。

AllowUsers user1 user2

例如,要允许整个小组 ,添加/编辑以下行:

AllowGroups root

此设置将允许“ root”组的所有成员SSH到Linux服务器。

退出 退出插入模式和键入的键 :wq 保存并退出SSH配置文件。 重新启动SSH服务以使更改生效。

$ sudo systemctl restart sshd

现在,用户 sk 和所有成员 “根” 组被允许ssh进入您的Linux服务器。 不允许其他用户(sk和“ root”组的成员除外)通过ssh访问系统。

要进行验证,请尝试以任何一个不允许的用户身份进入Linux服务器:

$ ssh [email protected]

您将收到以下错误消息:

[email protected]'s password: 
Permission denied, please try again.

SSH访问权限被拒绝

2.拒绝对用户或组的SSH访问

要禁用或拒绝对用户或组的SSH访问,您需要在远程服务器的服务器中添加/修改以下指令 sshd_config 文件。

  1. 拒绝用户
  2. 拒绝组

要拒绝对名为“ sk”的特定用户的SSH访问,请编辑sshd_config文件:

$ sudo vi /etc/ssh/sshd_config

在sshd_config文件中添加/编辑以下行。

DenyUsers sk

确保空格缩进正确。 不要使用空格键。 按Tab键并添加用户名。

同样,要拒绝SSH访问多个用户,请指定用户名,并用空格分隔,如下所示。

DenyUsers user1 user2

同样,例如,拒绝SSH访问整个组 ,添加:

DenyGroups root

保存并退出ssh配置文件。 重新启动ssh服务以使更改生效。

$ sudo systemctl restart sshd

现在尝试从被阻止的用户帐户SSH到Linux计算机,例如sk:

$ ssh [email protected]

您将收到以下消息:

[email protected]'s password: 
Permission denied, please try again.
[email protected]'s password:

3.禁用SSH根登录

就安全性而言,根ssh访问被认为是不良做法。 因此,强烈建议禁用SSH Root用户登录以保护系统。

要禁用root ssh登录,请编辑sshd_config文件:

$ sudo vi /etc/ssh/sshd_config

找到以下行,取消注释,并将其值设置为 没有

PermitRootLogin no

重新启动SSH服务以使更改立即生效:

$ sudo systemctl restart sshd

您现在知道了如何向Linux中的某些用户或组授予和限制SSH访问。 您还学习了如何在Linux中拒绝或禁用SSH根登录。 这是建议每个Linux管理员在设置Linux服务器时应实施的安全措施之一。

相关阅读:

  • 禁用特定用户或组的SSH密码身份验证
  • 限制每个用户/组/系统的SSH登录次数
  • 如何在Linux上SSH进入特定目录

允许或拒绝SSH访问权限允许SSH访问权限允许组访问SSH允许用户使用BASH拒绝SSH访问权限禁用对组的SSH访问权限禁用对用户的SSH访问权限Linux安全ShellSSH

Sidebar