为了安全起见,我们需要多次以限制或允许对特定用户或组SSH访问。做任何改变编辑OpenSSH的配置文件 /etc/ssh/sshd_config 中,做允许或禁止任何用户或组所需的更改。
允许/拒绝用户和组:
要允许或拒绝OpenSSH,首先编辑配置文件
/etc/ssh/sshd_config 中的任何用户或组中用你最喜欢的编辑器,并改变如下的例子。
1. 拒绝用户:要限制块特定用户的SSH服务器上添加以下规则。例如,要限制用户 raj, tyler 和 sarah。
DenyUsers raj tyler sarah
2.拒绝群组:在地方限制特定用户,我们也可以限制OpenSSH的群体。例如从SSH限制support和marketing组添加下面的规则。
DenyGroups support marketing
3.允许用户:默认情况下所有的用户都可以登录到OpenSSH服务器。但是,我们可以明确地允许任何用户,例如 jack 和 richard 属于 support 组,我们已经限制了组成员。因此,我们可以指定在用户允许的用户,让他们明确。
AllowUsers jack richard
4.允许群组:同样,我们可以允许它可以在任何其他组被拒绝特定组的所有成员。例如用户 andrew 和 peter 属于marketing组,以及admin组。因此,我们可以通过允许管理员组允许访问这两个用户。
AllowGroups admin
重新启动OpenSSH:
在做配置文件进行任何更改后,确保重新启动OpenSSH的服务如下。
# service sshd restart
or
# systemd restart sshd
