如何通过用户和组拒绝/允许访问OpenSSH

为了安全起见,我们需要多次以限制或允许对特定用户或组SSH访问。做任何改变编辑OpenSSH的配置文件 /etc/ssh/sshd_config 中,做允许或禁止任何用户或组所需的更改。

允许/拒绝用户和组:

要允许或拒绝OpenSSH,首先编辑配置文件 /etc/ssh/sshd_config 中的任何用户或组中用你最喜欢的编辑器,并改变如下的例子。 1. 拒绝用户:要限制块特定用户的SSH服务器上添加以下规则。例如,要限制用户 raj, tyler 和 sarah。
DenyUsers  raj  tyler  sarah
2.拒绝群组:在地方限制特定用户,我们也可以限制OpenSSH的群体。例如从SSH限制support和marketing组添加下面的规则。
DenyGroups  support  marketing
3.允许用户:默认情况下所有的用户都可以登录到OpenSSH服务器。但是,我们可以明确地允许任何用户,例如 jack 和 richard 属于 support 组,我们已经限制了组成员。因此,我们可以指定在用户允许的用户,让他们明确。
AllowUsers  jack  richard
4.允许群组:同样,我们可以允许它可以在任何其他组被拒绝特定组的所有成员。例如用户 andrew 和 peter 属于marketing组,以及admin组。因此,我们可以通过允许管理员组允许访问这两个用户。
AllowGroups  admin

重新启动OpenSSH:

在做配置文件进行任何更改后,确保重新启动OpenSSH的服务如下。
# service sshd restart
or
# systemd restart sshd
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏