我试图在 /etc/hosts.deny 中使用 TCP 包装器拒绝机器上的特定用户
sshd : tom@192.168.48.184
当我使用用户 tom 从 192.168.48.184 SSH 时,它通过了,我错过了什么?
问问题
370 次
2 回答
1
vi /etc/ssh/sshd_config
插入一行:
拒绝用户用户名 1 用户名 2 用户名 3 用户名 4
参考#man sshd_config:
DenyUsers
separated by spaces. Login is disallowed for user names that
match one of the patterns. â*â and â?â can be used as wildcards
in the patterns. Only user names are valid; a numerical user ID
is not recognized. By default, login is allowed for all users.
If the pattern takes the form USER@HOST then USER and HOST are
separately checked, restricting logins to particular users from
particular hosts.
保存并重新启动 SSH 服务。
/etc/init.d/sshd 重启
阅读更多: http: //linuxpoison.blogspot.in/2008/08/how-to-deny-ssh-access-for-certain-user.html#ixzz2gjLPH8yH
谢谢和问候,
阿洛克·塔克
于 2013-10-04T06:02:32.160 回答
0
唯一安全(阅读:正确)的方法是禁用密码/键盘交互式登录方法,并deny-from为所有 Tom 的授权密钥添加选项。
于 2013-10-04T05:15:11.853 回答